Разница настройки по умолчанию на iptables между CentOS 6.3 и Ubuntu 12.04

Question

Разница настройки по умолчанию на iptables между CentOS 6.3 и Ubuntu 12.04

Я хотел бы спросить в ubuntu 12.04, нет настроек брандмауэра по умолчанию?

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

однако у нас есть настройки брандмауэра по умолчанию, которые уже блокируют основные порты в Centos / Fedora?

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:webcache 
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:webcache 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:8090 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Я хотел бы спросить, есть ли nth для установки в ChainINPUT, означает ли это, что он ничего не блокирует в Ubuntu?
Но что касается Centos iptables, кажется, что другие порты заблокированы, кроме webcache 8080, 8090 и ssh port (22)

22

задан Kit Ho

13.01.2023 16:52 Количество просмотров материала

3128

1 ответ

85	51	26	60	4	7	9	5	3	17

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Email

Похожие вопросы про тегам:

iptables

port

score 1 · Answer 1

да, если цепочка входных данных пуста и ее политика принимает, то NetFilter (iptables) ничего не фильтрует. Я бы рекомендовал вам настроить минимальный набор из вашего второго образца, исключая все state NEW правила, но, вероятно, ssh правило, если вам нужно получить доступ к этому хосту с ssh. В качестве альтернативы вы можете использовать Ubuntu ufw инструмент для его настройки.

и да, вы правильно поняли, что во втором примере все порты заблокированы, кроме ssh, 8080 и 8090.

Apple	$173,24	+0,81%
Amazon	$114,49	-1,94%
Microsoft	$325,19	+3,61%
Google	$123,44	+2,11%
Netflix	$364,74	-0,03%
Intel	$27,45	-5,34%
Facebook	$254,49	+2,11%
Tesla	$185,54	+1,44%
Tencent	$322,40	-3,01%