Question

正如您可以想象的那样，我们需要iptables来阻止我们不需要保护服务器的端口。但我需要请求一些第三方资源，我对如何做到这一点感到困惑。这是我的iptables规则

iptables -F
iptables -A INPUT -p UDP -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 110.75.147.65/32 -j ACCEPT
iptables -A INPUT -s localhost -j ACCEPT
iptables -A INPUT -j DROP

110.75.147.65/32 是第三方服务器的IP之一，我想知道是否有任何方法允许我的服务器启动所有连接，例如curl https://www.google.com/，否则我需要将所有第三方服务器的IP添加到iptables规则中。

Answer 1

怎么样

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables允许服务器启动请求

1 个答案: