操作系统:Red Hat Enterprise Linux Server release 6.2 (Santiago)
现状:主机A开启了iptables,只对filter表的INPUT链做了策略,OUT链默认是全放通。
问题:发现主机A访问防火墙外部的主机B,包可以到达主机B,但是主机B的回包被主机A的iptables拦截了,导致TCP连接无法建立。网上查找到一些方法,想利用iptables的状态来放通,配置了:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
但是结果一样,回包还是被INPUT链拦截了。请问怎么解决啊?