Frage Was bedeutet "Politik AKZEPTIEREN" und "Politik DROP" in iptables?


Beim Laufen service iptables status auf 2 CentOS Server,

  • Ein Server hat policy ACCEPT im Chain INPUT, Chain FORWARD, und Chain OUTPUT
  • ein anderer Server hat policy DROP im Chain INPUT und Chain FORWARD; während policy ACCEPT im Chain OUTPUT

Was ist die Bedeutung von policy ACCEPT und policy DROP?

... und wie man sich verändert policy ACCEPT zu policy DROP und von policy DROP zu policy ACCEPT?


18
2017-10-11 14:22


Ursprung




Antworten:


Akzeptieren bedeutet, dass die Standardrichtlinie für diese Kette, wenn keine übereinstimmenden Regeln vorhanden sind, den Datenverkehr zulässt.

Drop macht das Gegenteil.

Die folgende Regel setzt die Richtlinie für eingehenden Datenverkehr ab

iptables --policy INPUT DROP

Die Manpage für iptables sollte Ihnen den Rest der Informationen geben können, die Sie benötigen, um weitere Richtlinienänderungen vorzunehmen.


21
2017-10-11 14:25



Dies muss nicht unbedingt erwähnt werden, aber es ist unklug, das oben genannte auf einem Server zu tun, an dem Sie remote angemeldet sind! - MadHatter
Recht! Machen Sie zuerst eine Ausnahme für Port 22 in der Eingabekette! - MDMarra


Die Richtlinie definiert das Ziel für Pakete, die bis zum Ende der Kette gelangen.


3
2017-10-11 14:26