Welche Bedeutung haben "policy ACCEPT" und "policy DROP" in iptables?


23

Wenn Sie service iptables statusauf einem 2 CentOS Server laufen ,

  • ein Server hat policy ACCEPTin Chain INPUT, Chain FORWARDund Chain OUTPUT
  • ein anderer Server hat policy DROPin Chain INPUTund Chain FORWARD; während policy ACCEPTinChain OUTPUT

Was ist die Bedeutung von policy ACCEPTund policy DROP?

... und wie sie ändern von policy ACCEPTzu policy DROPund von policy DROPzu policy ACCEPT?

Antworten:


31

Akzeptieren bedeutet, dass die Standardrichtlinie für diese Kette den Datenverkehr zulässt, wenn es keine übereinstimmenden Regeln gibt.

Drop macht das Gegenteil.

Die folgende Regel bewirkt, dass die Richtlinie für eingehenden Datenverkehr gelöscht wird

iptables --policy INPUT DROP

Die Manpage für iptables sollte in der Lage sein, Ihnen den Rest der Informationen zu geben, die Sie benötigen, um bei Bedarf weitere Richtlinienänderungen vorzunehmen.


8
Dies muss nicht unbedingt gesagt werden, aber es ist nicht ratsam, dies auf einem Server zu tun, bei dem Sie remote angemeldet sind!
MadHatter unterstützt Monica

4
Recht! Machen Sie zuerst eine Ausnahme für Port 22 in der Eingabekette!
MDMarra

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.