iptables 中的“policy ACCEPT”和“policy DROP”是什么意思?

tag-icon tag-icon security iptables
iptables 中的“policy ACCEPT”和“policy DROP”是什么意思?

service iptables status在 2 个 CentOS 服务器上运行时,

  • 一台服务器policy ACCEPTChain INPUTChain FORWARDChain OUTPUT
  • 另一台服务器有policy DROPin Chain INPUTChain FORWARD; 而 policy ACCEPTChain OUTPUT

policy ACCEPT和是什么意思policy DROP

...以及如何从 更改为policy ACCEPT以及policy DROPpolicy DROP更改为policy ACCEPT

答案1

ACCEPT 表示如果没有匹配的规则,则该链的默认策略是允许流量。

DROP 的作用则相反。

以下规则将把入站流量的策略更改为 DROP:

iptables --policy INPUT DROP

iptables 的手册页应该能够为您提供根据需要进行其他策略更改所需的其余信息。

答案2

该策略定义了到达链末端的数据包的目标。

相关内容