设置了filter表的input链表后(仅仅允许部分机子连接本机),但为什么本机发起的连接的数据包也收不到(其他链表全部accept)。
例如:本机 telnet 1.1.1.1 smtp
用netstat -an 监视一下,tcp的状态是syn_sent
这个连接是本机发起的,难道iptables把连接的返回数据包也过滤掉了,为什么,这不符合防火墙的工作原理啊。
应该是我理解iptables有误,请各位大侠指教。
例如:本机 telnet 1.1.1.1 smtp
用netstat -an 监视一下,tcp的状态是syn_sent
这个连接是本机发起的,难道iptables把连接的返回数据包也过滤掉了,为什么,这不符合防火墙的工作原理啊。
应该是我理解iptables有误,请各位大侠指教。
添加到雅虎收藏