空のiptablesとはどういう意味ですか？

CentOSを使用しており、次のiptablesコマンドを入力するとき：

iptables -L -v

出力は次のとおりです。

Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes)  pkts bytes target     prot opt in     out     source               destination   

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)  pkts bytes target    prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13881 packets, 32M bytes)  pkts bytes target     prot opt in     out     source               destination

これは何を意味するのでしょうか？SSHを使用して接続できます。そのルールはどこで見ることができますか？

空のiptablesルールは、単にルールがないことを意味します。ルールを持たないということは、テーブル「ポリシー」がそのテーブルを通過する各パケットの処理を制御することを意味します。policy ACCEPTすべてのパケットが各テーブルを介して許可されている各テーブル手段に。したがって、アクティブなファイアウォールはありません。

ルールを設定していません。ルールを追加する方法については、次のiptablesチュートリアルをご覧ください。

次のようにSSHルールを追加できます。これにより、ポート22を介したすべてのSSHが許可されます。

iptables -A INPUT -p tcp --dport 22 -j ACCEPT     

なぜiptables-saveが空になったのかと思ったときにこの質問を見つけました。だから、OPの答えではありませんが、私はこれをここに残したいと思いました:)

iptables-saveにはiptable_filter（および/またはiptable_nat）モジュールをロードする必要があることがわかりました。

root@mgmt:~# iptables-save 
root@mgmt:~# modprobe iptable_filter
root@mgmt:~# iptables-save 
# Generated by iptables-save v1.6.0 on Fri Aug  4 09:21:14 2017
*filter
:INPUT ACCEPT [7:488]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:424]
COMMIT
# Completed on Fri Aug  4 09:21:14 2017

これは、いくつかの新しいルールの「安全な」テストを試みるときに重要です。

iptables-save > /tmp/ipt.good; (sleep 60; iptables-restore < /tmp/ipt.good) & iptables-restore < iptables.rules.test