Jakie znaczenie mają „AKCEPTACJA polisy” i „DROP polisy” w iptables?

Podczas pracy service iptables statusna serwerze 2 CentOS,

jeden serwer ma policy ACCEPTw Chain INPUT, Chain FORWARDi Chain OUTPUT
inny serwer ma policy DROPw Chain INPUTa Chain FORWARD; podczas gdy policy ACCEPTwChain OUTPUT

Jakie jest znaczenie policy ACCEPTi policy DROP?

... i jak zmienić policy ACCEPTsię policy DROPi od policy DROPdo policy ACCEPT?

security iptables

Odpowiedzi:

Zaakceptuj oznacza, że domyślną zasadą dla tego łańcucha, jeśli nie ma pasujących reguł, jest zezwolenie na ruch.

Drop robi coś przeciwnego.

Poniższa reguła spowoduje, że zasady dla ruchu przychodzącego spadną

iptables --policy INPUT DROP

strona podręcznika dla iptables powinna być w stanie dostarczyć ci resztki informacji potrzebnych do wprowadzenia innych zmian zasad, jeśli to konieczne.

— MDMarra
źródło

Być może nie trzeba tego mówić, ale nierozsądnie jest to zrobić na serwerze, na którym jesteś zdalnie zalogowany!

— MadHatter obsługuje Monikę

Dobrze! Zrób sobie wyjątek dla portu 22 w łańcuchu wejściowym!

— MDMarra,

Strategia określa cel dla pakietów, które docierają do końca łańcucha.

— Ignacio Vazquez-Abrams
źródło

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.

Licensed under cc by-sa 3.0 with attribution required.