我最近在我的 Linux 机器 (Sinusbot) 上安装了一个 Web 服务,并且 Web 界面似乎无需通过 IPTables 转发 8087 就可以工作,这是正常现象吗?
我觉得这意味着任何端口都可以通过我的服务器访问。
答案1
如果数据包到达默认链的末尾 - 即,如果它不匹配 INPUT 中的任何规则 - 那么它将使用设置为链的“策略”(iptables -P或:INPUT ACCEPT线路)的任何操作。
在您的例子中,INPUT 完全由端口特定的接受规则组成,但最后没有任何捕获所有规则。因此,所有其他数据包也会被接受,因为 INPUT 的策略也设置为“接受”。