iptables -A FORWARD -j REJECT
这是我的预期工作.但当我尝试做类似的事情时:
iptables -A FORWARD -j ACCEPT
我无法像开始那样让数据包通过.
我做错了什么或者我还应该使用与“接受”不同的任何其他论点吗?
解决方法 IPtables有一个规则列表,对于每个数据包,它按顺序检查规则列表.一旦找到匹配数据包的规则并指定策略(ACCEPT,REJECT,DROP),就确定匹配数据包的命运;没有更多的规则被审查.这意味着您运行命令的顺序非常重要.当您使用iptables -A时,您将规则添加到规则列表的末尾,因此最终会得到如下所示的规则列表:
Chain FORWARD (policy ACCEPT)target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibitedACCEPT all -- anywhere anywhere
由于REJECT规则在ACCEPT规则之前,它首先被触发,因此不会发生转发.
因此,您需要删除REJECTrule而不是添加ACCEPT规则.要删除REJECT规则,请运行
iptables -D FORWARD -j REJECT
有关更多信息,请阅读iptables联机帮助页.
总结以上是内存溢出为你收集整理的Linux iptables被拒绝 – 如何启用它?全部内容,希望文章能够帮你解决Linux iptables被拒绝 – 如何启用它?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)