1

Когда я делаю iptables -P OUTPUT DROP он блокирует веб-интерфейс DDWRT.

То есть я не могу получить доступ к http://192.168.1.1 через Firefox.

Я установил эти правила перед изменением политики цепочки для удаления:

iptables -I OUTPUT 1 -p tcp --dport 53 -j ACCEPT
iptables -I OUTPUT 2 -p udp --dport 53 -j ACCEPT
iptables -I OUTPUT 3 -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT 4 -p tcp --dport 443 -j ACCEPT

Почему iptables -P OUTPUT DROP блокирует интерфейс управления?

1 ответ1

0

Цепочка OUTPUT специально предназначена для пакетов, сгенерированных на хосте (т. Е. Блок DD-WRT). Вот как общается веб-сервер. Как упомянул cybernard, разрешение ESTABLISHED соединений позволит вам инициировать соединение из браузера (если это разрешено вашими правилами INPUT ).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .