iptables 配置问题

2013 年 9 月 16 日
 BackBox
使用iptables配置安全,把shadow的server_ip通过了,然后禁止了其余的链接,但是shadow运行不起。

下面是iptables -L的结果

2954 次点击
所在节点    问与答
5 条回复
BackBox
2013 年 9 月 16 日
@clowwindy
slowman
2013 年 9 月 16 日
OUTPUT链呢?
LazyZhu
2013 年 9 月 16 日
参考这里:
https://gist.github.com/LazyZhu/bb28d56634e355336b2a#file-init-d-script-ss-libev-L205
zhttty
2013 年 9 月 16 日
你要设置对所有output放行,而且对放行的返回数据也要接收...- -

iptables -A INPUT -m state --state 状态

譬如 iptables -A INPUT -m state --state ESTABLISHED
BackBox
2013 年 9 月 17 日
@1423 output没有设置规则,就是默认通过的。

@LazyZhu 赞。就是把udp也通过? 我发现好像我已经ssh不去我的服务器了。。。我的规则放行了ssh端口(我改了后为2222)
@zhttty 放行返回的数据。。。。也是output。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://v2ex.xtra.eu.org/t/82689

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX