Chain FORWARD (policy ACCEPT)
target prot opt source destination
我正在使用本教程配置 IP 表https://www.digitalocean.com/community/tutorials/how-to-set-up-a-basic-iptables-firewall-on-centos-6 该服务器的目的是安装wordpress博客。
我不确定前向链,在一些教程中我看到它被删除,而在其他教程中我看到它没有被解决。我删除了输入链并允许输出。如何处理前向链?那么接受还是放弃它更好?
答案1
仅当您的计算机需要将传入的数据包发送到另一台机器(换句话说,转发它们......)时才使用表链FORWARD
。filter
仅当您的服务器充当路由器、托管需要网络访问且没有桥接适配器的虚拟机或 Docker 容器等时才会发生这种情况...
一般来说,如果您没有为FORWARD
链定义任何规则,那么删除它可能是安全的。
然而由于它在 netfilter 中的位置数据包流删除链并没有什么好处FORWARD
——不会有任何显著的性能提升。这可能就是为什么有些教程没有提到它的原因。