那些遇到过的问题

策略 DROP 中的 ACCEPT 语句

Joa*_*röm 2 iptables debian-wheezy

我正在尝试在 Debian (Wheezy) 下使用 IPtables 设置一些规则,并且我认为遇到了一些问题。

INPUT 的策略设置为 DROP。这是否会根据我放入 INPUT 的规则删除所有内容,或者它是否像某些路由器中的标准 ACL 列表,这意味着与语句不匹配的所有内容(如果它们设置为 ACCEPT)将导致 DROP?

以此为例:

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpts:ftp-data:ftp
Run Code Online (Sandbox Code Playgroud)

这些 ftp 数据包会丢失还是会被接受而其他所有内容都会丢失?

我希望我不会把它搞砸太多。

Pet*_*ter 5

“意味着所有与语句不匹配的内容(如果它们设置为 ACCEPT)都会导致 DROP?” - 正确的。这是默认设置。

归档时间:

查看次数:

312 次

最近记录:

10 年,8 月 前
相关归档
你能推荐一个好的 iptables 介绍吗? 15
您如何阻止 X 端口上的新传入 tcp 连接? 6
我无法让 iptables 显示跟踪日志 6
使用 LVS(Linux 虚拟服务器)进行 DNS HA 5
PPTP/GRE 多转发 NAT IPTables 示例 4
阻止来自旧域名的传入 HTTP/HTTPS 请求的最有效方法是什么? 3
来自本地主机的 DNAT (127.0.0.1) 3
为什么 iptables 中所有目标的 ACCEPT all 不允许端口 8445? 3
iptables 命令清除所有现有规则 1
如何删除iptables设置的标记? -1
难疑归档
bash中的双方括号和单方括号有什么区别? 509
如何为 ApplicationPoolIdentity 帐户分配权限 273
如何在 spf TXT 记录中包含多个域 208
工程师们正在使用炸药清除我们办公楼外的坚硬岩石。我们应该采取什么对策? 123
如何禁用 crontab -l 中的所有内容? 91
`mysql_upgrade` 失败,没有给出真正的原因 72
nginx 的“主线”和“稳定”分支有什么区别? 68
源 NAT、目标 NAT 和伪装之间有什么区别? 66
如何为正在运行的容器指定主机名? 63
具有并行处理功能的更好的 Unix 查找? 52