我們想查看tcp協議在本機上建立了哪些，可以用如下命令：

來自于192.168.19.1的是我的windows主機：

還有兩個128是來自我的另一臺虛擬機
如下文件也會包含我們的連接信息：

一般情況下，我們的默認policy都是DROP，所以我們要用如下命令去修改：
iptables -P INPUT DROP
iptables -P OUTPUT DROP
如果我們要根據連接狀態來寫規則，則用如下方法：
-m state --state 后面跟的就是狀態，可以是新建的狀態，也可以是已經建立的狀態，數據包都能通過：

這時我們通過另一臺主機去ssh它：

可以成功
而我們去ping它是ping不通的，因為我們的默認是DROP

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的防火墙（12）——查看协议被连接的次数、通过连接状态来写规则的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。