我正在尝试使用 Debian(Wheezy)下的 IPtables 设置一些规则,但我认为遇到了一些问题。
INPUT 的策略设置为 DROP。这会根据我放入 INPUT 的规则删除所有内容吗?还是像某些路由器中的标准 ACL 列表一样,这意味着与语句不匹配的所有内容(如果设置为 ACCEPT)都会导致 DROP?
举个例子:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp
这些 ftp 数据包会被丢弃吗?或者它们会被接受而其他的都会被丢弃?
我希望我没有把事情弄得太糟。
答案1
“意思是所有不符合语句的内容(如果设置为 ACCEPT)都会导致 DROP?” - 正确。这是默认设置。
答案2
从man iptables:
-j, --jump target
This specifies the target of the rule; i.e., what to do
if the packet matches it. The target can be...one of the
special builtin targets which decide the fate of the
packet immediately
和
ACCEPT means to let the packet through.
记录总是有助于理解流程。尝试:iptables -A INPUT -j LOG。
如果您特别想尝试设置 FTP,请查看--state RELATED。