Ý nghĩa của chính sách TIẾP CẬN và chính sách của DROP 'trong iptables là gì?

Khi chạy service iptables statustrên máy chủ 2 CentOS,

một máy chủ có policy ACCEPTtrong Chain INPUT, Chain FORWARDvà Chain OUTPUT
một máy chủ khác có policy DROPtrong Chain INPUTvà Chain FORWARD; trong khi policy ACCEPTởChain OUTPUT

Ý nghĩa của policy ACCEPTvà là policy DROPgì?

... và làm thế nào để thay đổi từ policy ACCEPTđến policy DROPvà từ policy DROPsang policy ACCEPT?

security iptables

Câu trả lời:

Chấp nhận có nghĩa là chính sách mặc định cho chuỗi đó, nếu không có quy tắc phù hợp, là cho phép lưu lượng truy cập.

Thả làm ngược lại.

Quy tắc sau đây sẽ có cơ hội chính sách cho lưu lượng truy cập trong nước giảm xuống

iptables --policy INPUT DROP

trang web cho iptables sẽ có thể cung cấp cho bạn phần còn lại của thông tin bạn cần để thực hiện các thay đổi chính sách khác khi cần thiết.

— MDMarra
nguồn

Điều này có thể không cần phải nói nhưng thật không khôn ngoan khi thực hiện những điều trên trên một máy chủ mà bạn đã đăng nhập từ xa!

— MadHatter hỗ trợ Monica

Đúng! Trước tiên hãy tạo cho mình một ngoại lệ cho cổng 22 trong chuỗi đầu vào!

— MDMarra

Chính sách xác định mục tiêu cho các gói đến cuối chuỗi.

— Ignacio Vazquez-Abrams
nguồn

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookie và Chính sách bảo mật của chúng tôi.

Licensed under cc by-sa 3.0 with attribution required.