iptables 的 ESTABLISHED,RELATED - Linux
By Kelly
at 2012-06-05T11:10
at 2012-06-05T11:10
Table of Contents
請教 各位大大
iptables 的 -m conntrack --ctstate ESTABLISHED,RELATED
是否可解釋成「回應封包」,並延伸推測以下結論:
「有回應表示有來源,若來源是被信任的,則回應也是可以被信任的。」
小弟希望能開放 ntpdate, yum 等。
就拿 ntpdate 來說,光開對象 port 123 並不能正常更新時間,
嘗試開放 ESTABLISHED,RELATED 則一切順暢。
yum 部分,查了一下資料,都說有開對象 port 80 就可以,
但小弟執行 yum search *** 也是卡住。
同樣嘗試開放 ESTABLISHED,RELATED 也是一切順暢。
不知道這中間是否還有什麼環節沒搞清楚。
還請各位不吝指導。
謝謝
--
iptables 的 -m conntrack --ctstate ESTABLISHED,RELATED
是否可解釋成「回應封包」,並延伸推測以下結論:
「有回應表示有來源,若來源是被信任的,則回應也是可以被信任的。」
小弟希望能開放 ntpdate, yum 等。
就拿 ntpdate 來說,光開對象 port 123 並不能正常更新時間,
嘗試開放 ESTABLISHED,RELATED 則一切順暢。
yum 部分,查了一下資料,都說有開對象 port 80 就可以,
但小弟執行 yum search *** 也是卡住。
同樣嘗試開放 ESTABLISHED,RELATED 也是一切順暢。
不知道這中間是否還有什麼環節沒搞清楚。
還請各位不吝指導。
謝謝
--
Tags:
Linux
All Comments
Related Posts
求救...現在不能開機,沒有grub也沒
By Selena
at 2012-06-04T21:04
at 2012-06-04T21:04
求救...現在不能開機,沒有grub也沒mbr
By Irma
at 2012-06-04T15:51
at 2012-06-04T15:51
剛剛在八卦看到有人在討論Win8的優點 XD
By Odelette
at 2012-06-04T14:49
at 2012-06-04T14:49
安裝PCI影像串流卡的DRIVER
By Delia
at 2012-06-04T14:36
at 2012-06-04T14:36
link (ln) 的路徑問題
By Yedda
at 2012-06-04T12:38
at 2012-06-04T12:38