Linux
iptables 過濾限制的含義
我的伺服器是
Red Hat Enterprise Linux Server release 5
.我不是 Linux iptables 防火牆方面的專家。
安裝後,我在
/etc/sysconfig/iptables
.*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -j ACCEPT -A FORWARD -j ACCEPT -A OUTPUT -j ACCEPT COMMIT
這個 iptable 過濾器限制規則是什麼意思?
如果您使用 iptables 建構防火牆,過濾器表是您最常使用的表。如果你想使用 iptables 做網路地址轉換,那麼你將使用 nat 表。mangle 表在典型的防火牆設置(用於修改數據包)中不經常使用。
*filter
說,之後的所有內容都適用於過濾器表。它有一個用於進入機器“內箱”的數據包的 INPUT 鏈,一個用於離開“內箱”的數據包的 OUTPUT 鏈,以及一個用於轉發到其他地方的數據包的 FORWARD 鏈(它們不是來自或離開您的“內盒”)。您目前的防火牆規則表明,您的機器是完全開放的:純粹
-j ACCEPT
是每個鏈中的唯一規則。這些[0:0]
是計數器,意味著到目前為止沒有數據包到達或離開或被轉發。