同一台机器,eth0-->eth1 这个在iptables里也算是forward链...
在加载iptable_nat的模块之后..
顺便把ip_conntrack也一起带进了内核...
然后/proc/net/ip_conntrack疯涨,怕网关当机,就rmmod iptable_nat啦,结果还是疯涨...
于是...
rmmod ip_conntrack,
一切正常...
注意在设置iptables 某个链譬如INPUT链的默认策略的时候
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
即使在终端iptables -F
也仍然只能清掉已经显示的策略,清不掉默认策略,所以在默认为drop的情况下,不要在ssh上去的时候用iptables -F
推荐阅读
- Linux|109 个实用 shell 脚本
- linux笔记|linux 常用命令汇总(面向面试)
- Linux|Linux--网络基础
- linux|apt update和apt upgrade命令 - 有什么区别()
- linux|2022年云原生趋势
- Go|Docker后端部署详解(Go+Nginx)
- 开源生态|GPL、MIT、Apache...开发者如何选择开源协议(一文讲清根本区别)