最近中文字幕高清中文字幕无,亚洲欧美高清一区二区三区,一本色道无码道dvd在线观看 ,一个人看的www免费高清中文字幕

<var id="ccqog"><fieldset id="ccqog"><thead id="ccqog"></thead></fieldset></var><cite id="ccqog"></cite>

慕課網(wǎng)首頁
免費(fèi)課
實(shí)戰(zhàn)課
體系課
發(fā)現(xiàn)
評(píng)價(jià) 教程專欄手記
商業(yè)合作
企業(yè)服務(wù) 講師入駐

                        課程
                    
                        /運(yùn)維&測(cè)試
                        
                            /Linux
                        
                        /用iptables搭建一套強(qiáng)大的安全防護(hù)盾

出數(shù)據(jù)包為何要在INPUT鏈上做策略，不應(yīng)在OUTPUT嗎

出數(shù)據(jù)包為何要在INPUT鏈上做策略，不應(yīng)在OUTPUT嗎

慕村8567545

2017-09-18

源自：用iptables搭建一套強(qiáng)大的安全防護(hù)盾 5-2

關(guān)注問題我要回答

1611

操作

收起

1 回答

慕粉4115492
2017-11-18

首先,本機(jī)出去的數(shù)據(jù)包是不走 INPUT 鏈的. 其次, FORWARD和 POSTROUTING 因?yàn)椴┲鳑]有設(shè)置規(guī)則,默認(rèn)是 ACCEPT, 所以這時(shí)候數(shù)據(jù)包出去是沒問題的, 并且這個(gè)鏈接其實(shí)就已經(jīng)被 State 模塊記錄為ESTABLISHED(并不是 tcp ESTABLISHED ), 但是由服務(wù)器響應(yīng)回來的數(shù)據(jù),是要走 INPUT 鏈的(有規(guī)則,所以進(jìn)不來), 所以要修改為狀態(tài)為ESTABLISHED 都接收,這樣才能完成三次握手和后續(xù)的數(shù)據(jù)包傳輸

0 回復(fù) 有任何疑惑可以回復(fù)我~

舉報(bào)

0/150

提交

取消

用iptables搭建一套強(qiáng)大的安全防護(hù)盾

參與學(xué)習(xí) 30919 人
解答問題 55 個(gè)

如何用iptables守護(hù)好您家的前門和后院，這門課程有你想要的

進(jìn)入課程

本課相似問答

1 回答如何更改設(shè)置端口的狀態(tài)，就是在另一個(gè)機(jī)子上掃描出的80端口的state是close，怎么改成open

3 回答yum源找不到nmap包

3 回答本人新手，請(qǐng)問curl http://192.168.43.43/hello/ ,ip地址后面的hello指定是什么，怎么在我主機(jī)上輸入這條命令顯示錯(cuò)誤，請(qǐng)求的URL / hello /這個(gè)服務(wù)器上不存在

2 回答關(guān)于命令iptables -I INPUT -i lo -j ACCEPT

3 回答在看DNAT場(chǎng)景模擬的示意圖，這個(gè)DNAT的轉(zhuǎn)發(fā)是否可以作為科學(xué)上網(wǎng)的一種實(shí)現(xiàn)思路？

搜索更多本課相關(guān)問答

出數(shù)據(jù)包為何要在INPUT鏈上做策略，不應(yīng)在OUTPUT嗎

我要回答關(guān)注問題

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)