[问题求助]数据包在iptables链的走向图 [复制链接]

公网上的一台Linu.x主机,它向.公网邮件服务器,像pop.tom.com收取邮件时候教育
回来的数据包在.iptables中流经链的顺序是怎样.的?健康

当我把防火墙.启用时,老是收不到信,郁闷...          婚庆
我的ip.tables设了.如下的policy和rule虚拟主机
OUTPUT链的defa.ul.t policy是ACCEPT[成人用品]
FOWAR.D链的default poli.cy是DROP教育
FI.LTER链的default policy也是DROP..
只针对FILTER链作了开放端口的rule,该.开放.的都开放了.

回来的时候走 INPUT 链进来，状态是 ESTABLISHED，如果需要 ip_conntrack 连接追踪的数据，还需要 RELATED 状态
因此你需要加一条
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
允许出去的数据包的间接回流

呀,少了RELATED,看来很多东西还是学得不够透彻...555

谢谢platinum
I love you so much