Was bedeutet der letzte Teil der folgenden Regeln in Bezug auf den zulässigen Datenverkehr (dtp: domain, bootps)? Aufgrund meiner Recherchen verstehe ich, dass bootps ein Bootstrap und dpt ein Zielport ist, aber ich verstehe nicht, was es tatsächlich tut oder zulässt, und ich bezweifle, dass es Pakete zulässt, da solche Standardregeln keinen Sinn ergeben. (Ich habe in der Manpage nach iptables gesucht, aber keine Antwort gefunden.)
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
iptables -S.-n(numerische) Option zuiptables. Andernfalls werden Ports und IP-Adressen in Dienstnamen bzw. Hostnamen aufgelöst.Antworten:
Die Regeln erlauben den Empfang von UDP- und TCP-Paketen, die an die Ports 53 (mit dem Namen "Domain"; der DNS-Port) und 67 (mit dem Namen "Bootps"; der DHCP- und BOOTP-Server-Port) gesendet wurden.
Die Namen sind von
/etc/services, der selbst aus der von IANA gepflegten Masterliste stammt. Heutzutage bedeutet "Booten" DHCP, eine verbesserte Form des alten BOOTP-Protokolls.Kurz gesagt, die Regeln sollten es dem System ermöglichen, als DNS & amp; DHCP-Server.
Randnotiz 1: Die 4. Regel ist etwas nutzlos, da DHCP / BOOTP noch nie verwendet TCP. Wem auch immer der Regelsatz geschrieben wurde, war das egal.
Nebenbemerkung 2: Beachten Sie, dass die Kette "policy ACCEPT" hat, was im Grunde bedeutet, dass ganz unten eine implizite "accept anything" -Regel steht.
Da es also keine Regeln gibt, die Pakete ablehnen oder verwerfen würden alles Pakete werden akzeptiert, wodurch alle vier Regeln überflüssig werden.
quelle
INPUTRegeln?Die Dienste "domain" und "bootps" sind in / etc / services aufgelistet
Versuchen
grep 'domain' /etc/servicesum die Portnummer für den Dienst zu erhalten.Oder
iptables -nLum Ihre Regeln mit Portnummern anstelle des Dienstnamens aufzulisten.quelle