Linux

iptables,在 wget 的 INPUT 上打開什麼

  • April 1, 2013

我正在配置我的iptables. 的政策OUTPUTACCEPT。雖然INPUTDROP。我想知道我需要打開什麼,INPUT以便我可以接收關於傳出流量的響應(自動或手動,即wget),而不會讓我容易受到 ddos​​ 攻擊。

我在想一些類似於

iptables -A INPUT -p tcp --dport 80 --state ESTABLISHED -j ACCEPT

感謝您的任何意見!

您需要使用--sport 80,而不是--dport 80; 流量來自網路伺服器。但除此之外,它應該適用於http://請求。

引用自:https://serverfault.com/questions/495219

相關問答

Linux

iptables DROP 計數器

  • August 20, 2017
檢視問答
Linux

如何使用 iptables 臨時阻止一個 IP 地址在伺服器上造成過多的點擊?

  • March 30, 2016
檢視問答
Linux

如何禁用從 Internet 訪問 DNS 伺服器,保持 Intranet 完好無損?使用 iptables

  • March 7, 2013
檢視問答
Linux

丟棄與拒絕 DDoS

  • July 28, 2012
檢視問答
Linux

fail2ban 似乎正在工作,但伺服器仍會收到連接嘗試

  • April 23, 2022
檢視問答
Linux

iptables:目前不同網關IP的不同規則

  • April 4, 2022
檢視問答