CentOS 6.3 和 Ubuntu 12.04 的 iptables 默认设置差异

CentOS 6.3 和 Ubuntu 12.04 的 iptables 默认设置差异

请问在ubuntu 12.04中默认有没有防火墙设置?

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination     

但是我们的默认防火墙设置已经在 Centos/Fedora 中阻止了主要端口?

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:webcache 
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:webcache 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:8090 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

我想问一下 ChainINPUT 中是否有第 n 个要设置,这是否意味着它在 Ubuntu 中不会阻止任何东西?但是 Centos iptables 呢,似乎除了 webcache 8080、8090 和 ssh 端口 (22) 之外,其他端口都被阻止了

答案1

是的,如果链 INPUT 为空且其策略设置为 ACCEPT,则 NetFilter (iptables) 不会过滤任何内容。我建议您从第二个示例中设置一个最小集,排除所有state NEW规则,但如果您需要使用 ssh 访问此主机,则可能排除 ssh 规则。或者,您可以使用 Ubuntu 的联邦快递工具来对其进行配置。

是的,您理解得对,在第二个例子中,除 ssh、8080 和 8090 之外的所有端口都被锁定。

相关内容