Qual è il significato di "policy ACCEPT" e "policy DROP" in iptables?

Durante l'esecuzione service iptables statussu 2 server CentOS,

un server ha policy ACCEPTa Chain INPUT, Chain FORWARDe Chain OUTPUT
un altro server ha policy DROPin Chain INPUTe Chain FORWARD; mentre policy ACCEPTdentroChain OUTPUT

Qual è il significato di policy ACCEPTe policy DROP?

... e come cambiare da policy ACCEPTa policy DROPe da policy DROPa policy ACCEPT?

security iptables

Risposte:

Accetta significa che la politica predefinita per quella catena, se non ci sono regole corrispondenti, è quella di consentire il traffico.

Drop fa il contrario.

La seguente regola consentirà di eliminare la politica per il traffico in entrata

iptables --policy INPUT DROP

la manpage di iptables dovrebbe essere in grado di fornire il resto delle informazioni necessarie per apportare altre modifiche ai criteri, se necessario.

— MDMarra
fonte

Potrebbe non essere necessario dirlo, ma non è saggio fare quanto sopra su un server a cui si è effettuato l'accesso remoto!

— MadHatter supporta Monica l'

Destra! Prima fai un'eccezione per la porta 22 nella catena di input!

— MDMarra,

La politica definisce l'obiettivo per i pacchetti che arrivano alla fine della catena.

— Ignacio Vazquez-Abrams
fonte

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.