Linux

iptables 過濾限制的含義

  • April 12, 2010

我的伺服器是Red Hat Enterprise Linux Server release 5.

我不是 Linux iptables 防火牆方面的專家。

安裝後,我在/etc/sysconfig/iptables.

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j ACCEPT
-A FORWARD -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT

這個 iptable 過濾器限制規則是什麼意思?

如果您使用 iptables 建構防火牆,過濾器表是您最常使用的表。如果你想使用 iptables 做網路地址轉換,那麼你將使用 nat 表。mangle 表在典型的防火牆設置(用於修改數據包)中不經常使用。

*filter說,之後的所有內容都適用於過濾器表。它有一個用於進入機器“內箱”的數據包的 INPUT 鏈,一個用於離開“內箱”的數據包的 OUTPUT 鏈,以及一個用於轉發到其他地方的數據包的 FORWARD 鏈(它們不是來自或離開您的“內盒”)。

您目前的防火牆規則表明,您的機器是完全開放的:純粹-j ACCEPT是每個鏈中的唯一規則。這些[0:0]是計數器,意味著到目前為止沒有數據包到達或離開或被轉發。

引用自:https://serverfault.com/questions/131550