Que signifient «politique ACCEPTER» et «politique DROP» dans iptables?


23

Lors de l'exécution service iptables statussur un serveur 2 CentOS,

  • un serveur possède policy ACCEPTen Chain INPUT, Chain FORWARDet Chain OUTPUT
  • un autre serveur a policy DROPdans Chain INPUTet Chain FORWARD; tandis que policy ACCEPTdansChain OUTPUT

Quel est le sens de policy ACCEPTet policy DROP?

... et comment passer de policy ACCEPTà policy DROPet de policy DROPà policy ACCEPT?

Réponses:


31

Accepter signifie que la stratégie par défaut pour cette chaîne, s'il n'y a pas de règles de correspondance, est d'autoriser le trafic.

Drop fait le contraire.

La règle suivante risque de faire chuter la politique de trafic entrant

iptables --policy INPUT DROP

la page de manuel d'iptables devrait être en mesure de vous fournir le reste des informations dont vous auriez besoin pour apporter d'autres modifications de politique si nécessaire.


8
Cela n'a peut-être pas besoin d'être dit, mais il n'est pas judicieux de faire ce qui précède sur un serveur auquel vous êtes connecté à distance!
MadHatter prend en charge Monica

4
Droite! Faites-vous d'abord une exception pour le port 22 dans la chaîne d'entrée!
MDMarra

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.