那些遇到过的问题

iptables中的“policy ACCEPT”和“policy DROP”是什么意思?

30 security iptables

service iptables status在 2 个 CentOS 服务器上运行时,

  • 一个服务器policy ACCEPTChain INPUTChain FORWARDChain OUTPUT
  • 另一台服务器有policy DROPChain INPUTChain FORWARD; 而 policy ACCEPTChain OUTPUT

什么意思policy ACCEPTpolicy DROP

...以及如何从policy ACCEPT变为policy DROP和 从policy DROP变为policy ACCEPT

MDM*_*rra 40

Accept 意味着该链的默认策略(如果没有匹配规则)是允许流量。

Drop则相反。

以下规则将使入站流量的策略下降

iptables --policy INPUT DROP
Run Code Online (Sandbox Code Playgroud)

iptables 的联机帮助页应该能够为您提供在必要时进行其他策略更改所需的其余信息。

  • 这可能不需要说,但在您远程登录的服务器上执行上述操作是不明智的! (10认同)
  • 对!首先让自己成为输入链中端口 22 的例外! (5认同)

Ign*_*ams 8

该策略定义到达链末端的数据包的目标。

归档时间:

查看次数:

87769 次

最近记录:

15 年,4 月 前
相关归档
将用户添加到 TFS 中的“Team Foundation Service Accounts”组 18
具有相同 UID 的多个 *NIX 帐户 15
如何检查已知的 Windows 漏洞是否已被修补? 9
iptables,阻止大量 IP 地址 6
GPG/PGP 签名和加密 - 一个学术安全问题 5
iptables 在端口 80 上丢弃了一些数据包,我不知道原因 5
iptables:接口上的 DROP 不执行任何操作,但如果我不指定接口,则可以工作 5
多个 ip 禁止,从文件 IP 中读取 -> iptables 中的禁止 3
iptables -F 命令是否将我锁定在 SSH 之外? 2
有没有办法允许访问我的网络之外的特定设备? 0
难疑归档
如何重新连接到断开连接的 ssh 会话 185
使用 Nginx 提供静态文件时禁用缓存(用于开发) 93
平均负载高,CPU 使用率低 - 为什么? 92
暂时忽略我的`~/.ssh/known_hosts` 文件? 76
如何在 Debian 上列出我的开放端口? 74
Heartbleed:HTTPS 以外的服务是否受到影响? 65
Ubuntu 在登录时显示“有 1 个僵尸进程” 58
隐藏 PHP 页面的神秘访客 56
Ansible:仅当目标文件不存在时才复制模板 54
如何增加somaxconn的价值? 52