我的服务器是Red Hat Enterprise Linux Server release 5
。
我不是 Linux iptables 防火墙的专家。
安装后,我在 中发现以下条目/etc/sysconfig/iptables
。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j ACCEPT
-A FORWARD -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
这个iptable过滤限制规则是什么意思呢?
答案1
如果您使用 iptables 构建防火墙,则 filter 表是您最常使用的表。如果您想使用 iptables 进行网络地址转换,那么您将使用 nat 表。在典型的防火墙设置中(用于修改数据包),mangle 表并不常用。
意思*filter
是,之后的所有内容都适用于过滤表。它有一个 INPUT 链,用于进入机器“内箱”的数据包,一个 OUTPUT 链,用于离开“内箱”的数据包,还有一个 FORWARD 链,用于转发到其他地方的数据包(它们不是来自或离开你的“内箱”)。
您当前的防火墙规则表明您的机器是完全开放的:A pure-j ACCEPT
是每个链中唯一的规则。计数器[0:0]
和表示到目前为止还没有数据包到达、离开或被转发。
答案2
它指定要使用的表,在本例中为过滤表。因此,对于其他两个过滤器,您可以使用 或 。告诉*mangle
iptables -restore 这是该特定表部分的结尾,并应用该表的规则。您可以在*nat
COMMIT
iptables-save
这个 iptables 指南。