Что означает пустой iptables?

Я использую CentOS и когда введите в следующем iptables команда:

iptables -L -v

вывод выглядит следующим образом:

Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes)  pkts bytes target     prot opt in     out     source               destination   

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)  pkts bytes target    prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13881 packets, 32M bytes)  pkts bytes target     prot opt in     out     source               destination

что это значит? Я могу подключиться с помощью SSH. Где я могу увидеть это правило?

8
задан JakeGould
26.12.2022 14:36 Количество просмотров материала 2486
Распечатать страницу

3 ответа

пустой iptables правила просто означает, что у вас нет правил. Отсутствие правил означает, что таблица "политика" управляет тем, что происходит с каждым пакетом, пересекающим эту таблицу. The policy ACCEPT в каждой таблице означает, что все пакеты разрешены через каждую таблицу. Таким образом у вас нет активного брандмауэра.

17
отвечен Fran 2022-12-27 22:24

у вас нет никаких правил. Взгляните на после iptables учебник о том, как добавить свои правила.

вы можете добавить правило SSH, как это, что позволит все SSH через порт 22:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
4
отвечен Paul 2022-12-28 00:41

Я нашел этот вопрос, когда задавался вопросом, почему iptables-save появился пустым. Поэтому, хотя это не ответ на OP, я думал, что оставлю это здесь:)

получается, что iptables-save требует загрузки модулей iptable_filter (и/или iptable_nat).

root@mgmt:~# iptables-save 
root@mgmt:~# modprobe iptable_filter
root@mgmt:~# iptables-save 
# Generated by iptables-save v1.6.0 on Fri Aug  4 09:21:14 2017
*filter
:INPUT ACCEPT [7:488]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:424]
COMMIT
# Completed on Fri Aug  4 09:21:14 2017

это имеет значение, когда вы пытаетесь "безопасный" тест некоторых новых правил:

iptables-save > /tmp/ipt.good; (sleep 60; iptables-restore < /tmp/ipt.good) & iptables-restore < iptables.rules.test
0
отвечен lbt 2022-12-28 02:58

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх