由 haveyou 在 03-25-2004 10:19 发表:
怎样才可以ping通internet上的网址?在iptables input DROP 的时候
需要开放哪些端口?
iptables -A INPUT -p TCP --dport 53 -j ACCEPT
iptables -A INPUT -p TCP --sport 53 -j ACCEPT
iptables -A INPUT -p UCP --dport 53 -j ACCEPT
iptables -A INPUT -p UCP --sport 53 -j ACCEPT
现在是这样设置的。
iptables -P INPUT DROP
但是ping域名就不行的。
由 Bomber 在 03-25-2004 13:57 发表:
iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
由 haveyou 在 03-25-2004 19:08 发表:
请解释一下好吗?