Qual o significado de "policy ACCEPT" e "policy DROP" no iptables?


23

Ao executar service iptables statusno servidor 2 CentOS,

  • um servidor tem policy ACCEPTde Chain INPUT, Chain FORWARDe Chain OUTPUT
  • outro servidor tem policy DROPno Chain INPUTe Chain FORWARD; enquanto policy ACCEPTemChain OUTPUT

Qual o significado de policy ACCEPTe policy DROP?

... e como mudar a partir policy ACCEPTde policy DROPe para policy DROPa policy ACCEPT?

Respostas:


31

Aceitar significa que a política padrão para essa cadeia, se não houver regras correspondentes, é permitir o tráfego.

Drop faz o oposto.

A regra a seguir terá chance de a política de tráfego de entrada cair

iptables --policy INPUT DROP

a página de manual do iptables deve fornecer o restante das informações necessárias para fazer outras alterações na política, conforme necessário.


8
Talvez não seja necessário dizer isso, mas não é aconselhável fazer o acima em um servidor no qual você esteja conectado remotamente!
MadHatter apoia Monica

4
Direita! Faça uma exceção para a porta 22 na cadeia de entrada primeiro!
MDMarra

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.