請教 各位大大
iptables 的 -m conntrack --ctstate ESTABLISHED,RELATED
是否可解釋成「回應封包」,並延伸推測以下結論:
「有回應表示有來源,若來源是被信任的,則回應也是可以被信任的。」
小弟希望能開放 ntpdate, yum 等。
就拿 ntpdate 來說,光開對象 port 123 並不能正常更新時間,
嘗試開放 ESTABLISHED,RELATED 則一切順暢。
yum 部分,查了一下資料,都說有開對象 port 80 就可以,
但小弟執行 yum search *** 也是卡住。
同樣嘗試開放 ESTABLISHED,RELATED 也是一切順暢。
不知道這中間是否還有什麼環節沒搞清楚。
還請各位不吝指導。
謝謝
--
iptables 的 -m conntrack --ctstate ESTABLISHED,RELATED
是否可解釋成「回應封包」,並延伸推測以下結論:
「有回應表示有來源,若來源是被信任的,則回應也是可以被信任的。」
小弟希望能開放 ntpdate, yum 等。
就拿 ntpdate 來說,光開對象 port 123 並不能正常更新時間,
嘗試開放 ESTABLISHED,RELATED 則一切順暢。
yum 部分,查了一下資料,都說有開對象 port 80 就可以,
但小弟執行 yum search *** 也是卡住。
同樣嘗試開放 ESTABLISHED,RELATED 也是一切順暢。
不知道這中間是否還有什麼環節沒搞清楚。
還請各位不吝指導。
謝謝
--
All Comments