审核我的规则,我问我是否真的需要两个输入策略:
iptables -P INPUT ACCEPT
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
所以,最后一个 INPUT 策略:我真的需要用 DROP 来“关闭”INPUT 策略吗?或者我可以忽略它吗?
答案1
-P设置当没有规则决定时默认发生的情况。也就是说,如果一个数据包从桌子底部“掉下来”。
第一行更改默认值以接受流量。我不知道为什么会在那里。最后一行将默认值更改为丢弃流量,这显然是您想要的,因为您只有 ACCEPT 规则。