Jakie znaczenie mają „AKCEPTACJA polisy” i „DROP polisy” w iptables?

23

Podczas pracy service iptables statusna serwerze 2 CentOS,

  • jeden serwer ma policy ACCEPTw Chain INPUT, Chain FORWARDi Chain OUTPUT
  • inny serwer ma policy DROPw Chain INPUTa Chain FORWARD; podczas gdy policy ACCEPTwChain OUTPUT

Jakie jest znaczenie policy ACCEPTi policy DROP?

... i jak zmienić policy ACCEPTsię policy DROPi od policy DROPdo policy ACCEPT?

security iptables
źródło

Odpowiedzi:

31

Zaakceptuj oznacza, że ​​domyślną zasadą dla tego łańcucha, jeśli nie ma pasujących reguł, jest zezwolenie na ruch.

Drop robi coś przeciwnego.

Poniższa reguła spowoduje, że zasady dla ruchu przychodzącego spadną

iptables --policy INPUT DROP

strona podręcznika dla iptables powinna być w stanie dostarczyć ci resztki informacji potrzebnych do wprowadzenia innych zmian zasad, jeśli to konieczne.

MDMarra
źródło
8
Być może nie trzeba tego mówić, ale nierozsądnie jest to zrobić na serwerze, na którym jesteś zdalnie zalogowany!
MadHatter obsługuje Monikę
4
Dobrze! Zrób sobie wyjątek dla portu 22 w łańcuchu wejściowym!
MDMarra,
5

Strategia określa cel dla pakietów, które docierają do końca łańcucha.

Ignacio Vazquez-Abrams
źródło