【发布时间】:2013-04-09 02:19:22
【问题描述】:
我已经知道答案很简单,我搞砸了!但是知道这些规则出了什么问题吗?
sudo iptables -I INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -m multiport --dports http,https -j ACCEPT
sudo iptables -I OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -m multiport --sports http,https -j ACCEPT
我已经设置了 DNS,并且为此的每个数据包都到达了我的服务器,所以这不是问题。
提前致谢, 卢克
【问题讨论】:
-
您希望这些规则做什么?
-
抱歉,我刚刚注意到我有 DROP 作为操作,我在发布之前正在使用它测试这些规则。规则应该(我现在将更改它们)接受任何传入的 HTTP 或 HTTPS 数据包。但是,规则被忽略,并且始终考虑默认拒绝。
-
您希望这些规则做什么? (这些到本地 Web 服务器的入站 HTTP 连接是您试图允许的吗?这些是到其他 Web 服务器的出站连接吗?)
-
它们用于组织路由器的防火墙。我有一个邮件服务器和 Web 服务器以及一些也使用相同防火墙的工作站。因此,它确实适用于本地 Web 服务器和到 Web 服务器的出站流量。
-
这些是面向内、向外还是两者的界面规则?这台机器在做 NAT 吗?