                        課程
                    
                        /運維&測試
                        
                            /Linux
                        
                        /用iptables搭建一套強大的安全防護盾

這條命令不理解

不懂這句命令：?

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT?

為什么已經建立連接的就要放行？?

本來需要 deny 的端口，因為已經建立連接，就必須要 accept 嗎？

bwhite

2015-09-16

源自：用iptables搭建一套強大的安全防護盾 5-9

關注問題我要回答

1389

操作

收起

1 回答

onemoo 回答被采納 +3 積分
2015-09-17

除非這條連接一直保持著。連接斷掉后，它就無法重連了。你可以手動斷開這條連接。

這條命令一般會在iptables規則靠前的地方，因為畢竟我們要允許一些連接進入本機，所以常用的邏輯是設置好允許的連接，再默認drop掉所有連接，這樣已經放行的就應該繼續放行。

0 回復有任何疑惑可以回復我~

收起回答

bwhite 提問者

原來如此，謝謝。

2015-10-15 回復有任何疑惑可以回復我~

舉報

0/150

提交

取消

用iptables搭建一套強大的安全防護盾

參與學習 30909 人
解答問題 55 個

如何用iptables守護好您家的前門和后院，這門課程有你想要的

進入課程

本課相似問答

2 回答關于命令iptables -I INPUT -i lo -j ACCEPT

1 回答好像有兩個刪除端口命令？

3 回答本人新手，請問curl http://192.168.43.43/hello/ ,ip地址后面的hello指定是什么，怎么在我主機上輸入這條命令顯示錯誤，請求的URL / hello /這個服務器上不存在

1 回答少配置了一條鏈條啊。

1 回答老師，能不能把這個總結的文件分享出來我們下載下來看看?。。?！

搜索更多本課相關問答

這條命令不理解

我要回答關注問題

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

這條命令不理解

1 回答

本課相似問答

這條命令不理解