由 tower 在 05-15-2003 09:47 发表:
Iptables中有没有类似cisco router中的reflexive filtering?
我刚用linux,不很熟,快速man 了 iptables,精华也看过了,有个问题:
对于output出去的连接,能自动开启返回的连接?
比如本地访问外面web,
local tcp 1674 ------ > remote tcp 80,
是否能自动建立 local tcp 1674 <----------- remote tcp 80的回路呢?
否则不是要把1024以上端口全部开放啊,不知道那天就会出问题 ?
由 seacon 在 05-15-2003 10:35 发表:
应该是可以吧
iptables是可以状态检测的
由 doooom 在 05-15-2003 11:08 发表:
你的意思就是检测包的状态是establish和related?
<font face=