Welche Bedeutung haben "policy ACCEPT" und "policy DROP" in iptables?

23

Wenn Sie service iptables statusauf einem 2 CentOS Server laufen ,

  • ein Server hat policy ACCEPTin Chain INPUT, Chain FORWARDund Chain OUTPUT
  • ein anderer Server hat policy DROPin Chain INPUTund Chain FORWARD; während policy ACCEPTinChain OUTPUT

Was ist die Bedeutung von policy ACCEPTund policy DROP?

... und wie sie ändern von policy ACCEPTzu policy DROPund von policy DROPzu policy ACCEPT?

security iptables
quelle

Antworten:

31

Akzeptieren bedeutet, dass die Standardrichtlinie für diese Kette den Datenverkehr zulässt, wenn es keine übereinstimmenden Regeln gibt.

Drop macht das Gegenteil.

Die folgende Regel bewirkt, dass die Richtlinie für eingehenden Datenverkehr gelöscht wird

iptables --policy INPUT DROP

Die Manpage für iptables sollte in der Lage sein, Ihnen den Rest der Informationen zu geben, die Sie benötigen, um bei Bedarf weitere Richtlinienänderungen vorzunehmen.

MDMarra
quelle
8
Dies muss nicht unbedingt gesagt werden, aber es ist nicht ratsam, dies auf einem Server zu tun, bei dem Sie remote angemeldet sind!
MadHatter unterstützt Monica
4
Recht! Machen Sie zuerst eine Ausnahme für Port 22 in der Eingabekette!
MDMarra
5

Die Richtlinie definiert das Ziel für Pakete, die an das Ende der Kette gelangen.

Ignacio Vazquez-Abrams
quelle