以下规则中的最后一部分在 (dtp:domain, bootps) 中允许的流量方面意味着什么?根据我的研究,我知道 bootps 是引导程序,而 dpt 是目标端口,但我不知道它实际在做什么或允许什么,我怀疑它允许任何数据包进入,因为这样的默认规则没有意义。(我查看了 iptables 的手册页,但找不到答案)
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
这些规则允许接收发送到端口 53(名为“域”;DNS 端口)和 67(名为“bootps”;DHCP 和 BOOTP 服务器端口)的 UDP 和 TCP 数据包。
名称来自/etc/services,它本身来自 IANA 维护的主列表。如今,“bootps”指的是 DHCP,它是旧 BOOTP 协议的改进形式。
简而言之,这些规则旨在允许系统充当 DNS 和 DHCP 服务器。
旁注 1:第四条规则有点无用,因为 DHCP/BOOTP从不使用 TCP。编写规则集的人并不在意。
旁注2:实际上,请注意该链具有“政策接受”,这基本上意味着在最底部有一个隐含的“接受任何”规则。
由于没有拒绝或丢弃任何数据包的规则,因此所有数据包都将被接受,从而使所有四个规则变得多余。