那些遇到过的问题

iptables中的“policy ACCEPT”和“policy DROP”是什么意思?

30 security iptables

service iptables status在 2 个 CentOS 服务器上运行时,

  • 一个服务器policy ACCEPTChain INPUTChain FORWARDChain OUTPUT
  • 另一台服务器有policy DROPChain INPUTChain FORWARD; 而 policy ACCEPTChain OUTPUT

什么意思policy ACCEPTpolicy DROP

...以及如何从policy ACCEPT变为policy DROP和 从policy DROP变为policy ACCEPT

MDM*_*rra 40

Accept 意味着该链的默认策略(如果没有匹配规则)是允许流量。

Drop则相反。

以下规则将使入站流量的策略下降

iptables --policy INPUT DROP
Run Code Online (Sandbox Code Playgroud)

iptables 的联机帮助页应该能够为您提供在必要时进行其他策略更改所需的其余信息。

  • 这可能不需要说,但在您远程登录的服务器上执行上述操作是不明智的! (10认同)
  • 对!首先让自己成为输入链中端口 22 的例外! (5认同)

Ign*_*ams 8

该策略定义到达链末端的数据包的目标。

归档时间:

查看次数:

87769 次

最近记录:

14 年,11 月 前
相关归档
iptables 等价于 mac os x 68
如何隐藏作为命令行参数传递的密码? 43
如何在 Amazon EC2 VPC NAT Ami 上保留 iptables 配置? 12
帐户读取 AD,将机器加入域,删除计算机帐户并将计算机移至 OU 11
防火墙规则不限制对 Docker Web 应用程序的访问 6
我可以在 ssh 中查看失败登录的密码或哈希值吗? 5
是否应该允许在 Windows 2008 r2 上匿名访问 IPC 共享 5
Credential Manager 将凭证存储在文件系统的何处? 5
DDoS 攻击持续多长时间? 4
锁定笔记本电脑以防止文件复制 1
难疑归档
如何使用 bash shell 多次运行命令? 205
Sudo 作为不同的用户和运行屏幕 178
Unix 和类 Unix 系统上目录的含义 134
单播、任播、广播和多播流量之间有什么区别? 116
你如何为另一个用户创建一个 ssh 密钥? 116
nmap 查找 LAN 中所有活动的主机名和 IP 95
你如何等待一个exe在批处理文件中完成? 58
相当于 OSX 上的 logrotate 56
Linux /boot 分区的推荐大小是多少? 55
订购: 1. nginx 2. 清漆 3. haproxy 4. 网络服务器? 53