Qual o significado de "policy ACCEPT" e "policy DROP" no iptables?

Ao executar service iptables statusno servidor 2 CentOS,

um servidor tem policy ACCEPTde Chain INPUT, Chain FORWARDe Chain OUTPUT
outro servidor tem policy DROPno Chain INPUTe Chain FORWARD; enquanto policy ACCEPTemChain OUTPUT

Qual o significado de policy ACCEPTe policy DROP?

... e como mudar a partir policy ACCEPTde policy DROPe para policy DROPa policy ACCEPT?

security iptables

Respostas:

Aceitar significa que a política padrão para essa cadeia, se não houver regras correspondentes, é permitir o tráfego.

Drop faz o oposto.

A regra a seguir terá chance de a política de tráfego de entrada cair

iptables --policy INPUT DROP

a página de manual do iptables deve fornecer o restante das informações necessárias para fazer outras alterações na política, conforme necessário.

— MDMarra
fonte

Talvez não seja necessário dizer isso, mas não é aconselhável fazer o acima em um servidor no qual você esteja conectado remotamente!

— MadHatter apoia Monica

Direita! Faça uma exceção para a porta 22 na cadeia de entrada primeiro!

— MDMarra

A política define o destino para pacotes que chegam ao fim da cadeia.

— Ignacio Vazquez-Abrams
fonte

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.