我正在调查我的一个系统中的潜在安全问题。我的防火墙表目前看起来是,
:INPUT ACCEPT [527:57388]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [189:35832]
-A INPUT -p tcp -m tcp --dport 9238 -j ACCEPT
COMMIT
因此,根据我的理解,防火墙规则意味着我可以从端口在我的机器上接收传入请求第527章到57388。
我可以在端口上从我的计算机创建传出连接189到35832。
我的上述理解正确吗?
如果我的上述理解是正确的,我可以尝试http://servernamehttp协议使用端口80。如果我的规则有,我该怎么做 :INPUT ACCEPT [527:57388]?
答案1
如果您使用iptables -v -L而不是iptables-save您会注意到这是数据包的数量:通过该特定链的字节数。我自己的例子:
➜ ~ sudo iptables-save
# Generated by iptables-save v1.4.21 on Fri Oct 31 11:08:58 2014
*filter
:INPUT ACCEPT [269:87691]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [234:37262]
COMMIT
# Completed on Fri Oct 31 11:08:58 2014
➜ ~ sudo iptables -v -L
Chain INPUT (policy ACCEPT 296 packets, 95092 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 252 packets, 39353 bytes)
pkts bytes target prot opt in out source destination
这个数字有点偏差,因为我正在积极使用该连接,但是您可以看到每个链的每个数字与X packets, Y bytesiptables-save 生成的数字有多接近[X:Y]。这就是这些数字的含义。