请问在ubuntu 12.04中默认有没有防火墙设置?
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
但是我们的默认防火墙设置已经在 Centos/Fedora 中阻止了主要端口?
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:webcache
ACCEPT udp -- anywhere anywhere state NEW udp dpt:webcache
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:8090
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我想问一下 ChainINPUT 中是否有第 n 个要设置,这是否意味着它在 Ubuntu 中不会阻止任何东西?但是 Centos iptables 呢,似乎除了 webcache 8080、8090 和 ssh 端口 (22) 之外,其他端口都被阻止了
答案1
是的,如果链 INPUT 为空且其策略设置为 ACCEPT,则 NetFilter (iptables) 不会过滤任何内容。我建议您从第二个示例中设置一个最小集,排除所有state NEW
规则,但如果您需要使用 ssh 访问此主机,则可能排除 ssh 规则。或者,您可以使用 Ubuntu 的联邦快递工具来对其进行配置。
是的,您理解得对,在第二个例子中,除 ssh、8080 和 8090 之外的所有端口都被锁定。