iptablesの「ポリシーACCEPT」および「ポリシーDROP」の意味は何ですか？

service iptables status2 CentOSサーバーで実行する場合、

1台のサーバが持っているpolicy ACCEPT中で Chain INPUT、Chain FORWARDと Chain OUTPUT
別のサーバが持っているpolicy DROPに Chain INPUTしてChain FORWARD、中 policy ACCEPTにChain OUTPUT

何の意味policy ACCEPTとpolicy DROP？

...とどのように変更することpolicy ACCEPTにpolicy DROPしてからpolicy DROPにpolicy ACCEPT？

security iptables

回答:

Acceptは、一致するルールがない場合、そのチェーンのデフォルトポリシーがトラフィックを許可することであることを意味します。

ドロップはその逆を行います。

次のルールにより、着信トラフィックのポリシーがドロップする可能性があります

iptables --policy INPUT DROP

iptablesのマンページは、必要に応じて他のポリシーを変更するために必要な残りの情報を提供できるはずです。

— MDMarra
ソース

これは言うまでもないかもしれませんが、リモートでログインしているサーバーで上記を実行するのは賢明ではありません！

— MadHatterは、

右！最初に入力チェーンのポート22の例外を作成してください！

— MDMarra

このポリシーは、チェーンの終わりに到達するパケットのターゲットを定義します。

— イグナシオ・バスケス・アブラムス
ソース

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。

Licensed under cc by-sa 3.0 with attribution required.