linux主机配置了iptables,主机主动访问外部主机没问题,但是回包被iptables拦截了
现状:主机A开启了iptables,只对filter表的INPUT链做了策略,OUT链默认是全放通。
问题:发现主机A访问防火墙外部的主机B,包可以到达主机B,但是主机B的回包被主机A的iptables拦截了,导致TCP连接无法建立。网上查找到一些方法,想利用iptables的状态来放通,配置了:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
但是结果一样,回包还是被INPUT链拦截了。请问怎么解决啊?
可以回答下我的问题吗,谢谢啦😊