iptables에서 "policy ACCEPT"와 "policy DROP"의 의미는 무엇입니까?

service iptables status2 CentOS 서버에서 실행할 때

하나 개의 서버가 가지고 policy ACCEPT있는 Chain INPUT, Chain FORWARD그리고 Chain OUTPUT
다른 서버는이 policy DROP에 Chain INPUT와 Chain FORWARD; 반면 policy ACCEPT에Chain OUTPUT

무엇의 의미 policy ACCEPT와 policy DROP?

... 그리고 방법에서 변경 policy ACCEPT을 policy DROP과에서 policy DROP에 policy ACCEPT?

security iptables

답변:

수락은 일치하는 규칙이없는 경우 해당 체인에 대한 기본 정책이 트래픽을 허용하는 것임을 의미합니다.

드롭은 그 반대입니다.

다음 규칙은 인바운드 트래픽에 대한 정책이 떨어질 가능성이 있습니다.

iptables --policy INPUT DROP

iptables의 맨 페이지는 필요에 따라 다른 정책을 변경하는 데 필요한 나머지 정보를 제공 할 수 있어야합니다.

— MDMarra
소스

이것은 말할 필요는 없지만 원격으로 로그인 한 서버에서 위의 작업을 수행하는 것은 현명하지 않습니다!

— MadHatter는 Monica

권리! 입력 체인의 포트 22를 먼저 예외로 만드십시오!

— MDMarra

정책은 체인의 끝에 도달하는 패킷의 대상을 정의합니다.

— 이그나시오 바스케스-아 브람스
소스

당사 사이트를 사용함과 동시에 당사의 쿠키 정책과 개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.

Licensed under cc by-sa 3.0 with attribution required.