那些遇到过的问题

小编rak*_*eth的帖子

-P INPUT ACCEPT 对于 iptables 意味着什么?

我对 iptables 相当陌生,并且正在尝试弄清楚我是否正确配置了我的规则集。关于我的问题的-P INPUT ACCEPT部分,我试图确定这在我想要应用的规则的上下文中是否有效。请参阅下文了解更多详情。

我已将iptables-restore与包含以下规则的文件一起使用。本质上,我试图允许环回流量、已建立/相关的连接、SSH 和 HTTP。所有其他流量都应被拒绝。

*filter
:fail2ban-ssh - [0:0]

# Input chain rules
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -s 127.0.0.0/8 -j REJECT
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22 -j …
Run Code Online (Sandbox Code Playgroud)

networking linux debian iptables

rak*_*eth
lucky-day
6
推荐指数
1
解决办法
2万
查看次数

标签 统计

debian ×1

iptables ×1

linux ×1

networking ×1