首先,本機(jī)出去的數(shù)據(jù)包是不走 INPUT 鏈的. 其次, FORWARD和 POSTROUTING 因為博主沒有設(shè)置規(guī)則,默認(rèn)是 ACCEPT, 所以這時候數(shù)據(jù)包出去是沒問題的, 并且這個鏈接其實就已經(jīng)被 State 模塊記錄為ESTABLISHED(并不是 tcp ESTABLISHED ), 但是由服務(wù)器響應(yīng)回來的數(shù)據(jù),是要走 INPUT 鏈的(有規(guī)則,所以進(jìn)不來), 所以要修改為狀態(tài)為ESTABLISHED 都接收,這樣才能完成三次握手和后續(xù)的數(shù)據(jù)包傳輸