IP 表链转发策略接受或删除哪个是推荐的?

IP 表链转发策略接受或删除哪个是推荐的?
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

我正在使用本教程配置 IP 表https://www.digitalocean.com/community/tutorials/how-to-set-up-a-basic-iptables-firewall-on-centos-6 该服务器的目的是安装wordpress博客。

我不确定前向链,在一些教程中我看到它被删除,而在其他教程中我看到它没有被解决。我删除了输入链并允许输出。如何处理前向链?那么接受还是放弃它更好?

答案1

仅当您的计算机需要将传入的数据包发送到另一台机器(换句话说,转发它们......)时才使用表链FORWARDfilter

仅当您的服务器充当路由器、托管需要网络访问且没有桥接适配器的虚拟机或 Docker 容器等时才会发生这种情况...

一般来说,如果您没有为FORWARD链定义任何规则,那么删除它可能是安全的。

然而由于它在 netfilter 中的位置数据包流删除链并没有什么好处FORWARD——不会有任何显著的性能提升。这可能就是为什么有些教程没有提到它的原因。

相关内容