Tweet
Tình hình là mình đang làm thử cấu hình Iptables trên thằng Ubuntu nhưng đang gặp vấn đề như sau mong các bạn giúp đỡ:
Y/C: chỉ cho các máy client ping đến server thành công trong 3 gói đầu, các gói sau DROP hết. Khi mình PING đến Server 3 gói đầu thì OK và những gói sẽ bị request time out. Nhưng sau đó ping lại thì nó lại bị REQUEST TIME OUT....
IPTABLES của mình như sau:
iptables -A INPUT -p icmp -m state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp -m state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit-burst 5 -j ACCEPT
iptables -A OUTPUT -p icmp -m limit --limit-burst 5 -j ACCEPT
iptables -A INPUT -p icmp -j DROP
iptables -A OUTPUT -p icmp -j DROP
Y/C: chỉ cho các máy client ping đến server thành công trong 3 gói đầu, các gói sau DROP hết. Khi mình PING đến Server 3 gói đầu thì OK và những gói sẽ bị request time out. Nhưng sau đó ping lại thì nó lại bị REQUEST TIME OUT....
IPTABLES của mình như sau:
iptables -A INPUT -p icmp -m state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp -m state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit-burst 5 -j ACCEPT
iptables -A OUTPUT -p icmp -m limit --limit-burst 5 -j ACCEPT
iptables -A INPUT -p icmp -j DROP
iptables -A OUTPUT -p icmp -j DROP