Что означает «политика ПРИНЯТЬ» и «политика DROP» в iptables?


23

При работе service iptables statusна сервере 2 CentOS,

  • один сервер имеет policy ACCEPTв Chain INPUT, Chain FORWARDи Chain OUTPUT
  • другой сервер имеет policy DROPв Chain INPUTи Chain FORWARD; в то время как policy ACCEPTвChain OUTPUT

В чем смысл policy ACCEPTа policy DROP?

... а как поменять с policy ACCEPTна policy DROPи с policy DROPна policy ACCEPT?

Ответы:


31

Принять означает, что политика по умолчанию для этой цепочки, если нет соответствующих правил, должна разрешать трафик.

Дроп делает наоборот.

Следующее правило может привести к потере политики для входящего трафика.

iptables --policy INPUT DROP

man-страница для iptables должна быть в состоянии предоставить вам остальную информацию, необходимую для внесения других изменений в политику по мере необходимости.


8
Это, возможно, не нужно говорить, но это неразумно делать выше на сервере, на котором вы вошли удаленно!
MadHatter поддерживает Монику

4
Правильно! Сначала сделайте исключение для порта 22 в цепочке ввода!
MDMarra

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.