-2

我已经知道答案很简单,我搞砸了!但是知道这些规则出了什么问题吗?

sudo iptables -I INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -m multiport --dports http,https -j ACCEPT

sudo iptables -I OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -m multiport --sports http,https -j ACCEPT

我已经设置了 DNS,并且为此的每个数据包都到达了我的服务器,所以这不是问题。

在此先感谢,卢克

4

1 回答 1

0

考虑到远程 Web 服务器的 NAT 出站连接。NAT 和远程 Web 服务器之间的流中的第一个数据包将是目标端口为 80 的出站数据包。您没有任何规则可以匹配该数据包。

于 2013-04-17T18:16:42.220 回答