是否iptables -I INPUT -j ACCEPT开放所有端口?
答案1
这将接受所有入站和发往该计算机的流量;所有端口、所有协议、所有用户、所有状态。请记住,在 Linux 系统上编写防火墙时,端口并不是唯一需要考虑的事情。任何出站或发往另一台计算机的流量可能有不同的规则。但是,如果您的规则是这样的,例如
iptables -I INPUT -j ACCEPT
iptables -I INPUT -j DROP
第二条规则最终将出现在第一条规则之前,并且所有流量都将被丢弃。如果您想允许所有流量。我通常建议 在编写防火墙脚本时使用-A而不是使用-I,因此顺序很明显。另外,如果您只想允许一切,那么最好为链设置策略。
iptables -P INPUT ACCEPT
会告诉所有在 INPUT 末尾不匹配另一个规则的内容都是允许的。
答案2
iptables -I INPUT -j ACCEPT
上面的命令将插入(-我) 的新规则链条位置 1(通过省略来理解)匹配穿过的每个数据包输入链(因为它们没有过滤器)并且将接受它。
答案3
是的。此命令创建一条规则,将首先检查 ( -I) 传入数据包 ( INPUT);该规则匹配每个数据包(无过滤器)并允许它们 ( -j ACCEPT)。
答案4
是的,前提是数据包没有在 中被丢弃-t raw。