¿Cuál es el significado de "política ACEPTAR" y "política DROP" en iptables?

Cuando se ejecuta service iptables statusen un servidor 2 CentOS,

un servidor tiene policy ACCEPTen Chain INPUT, Chain FORWARDy Chain OUTPUT
otro servidor tiene policy DROPen Chain INPUTe Chain FORWARD; mientras policy ACCEPTenChain OUTPUT

¿Cuál es el significado de policy ACCEPTy policy DROP?

... y cómo cambiar de policy ACCEPTay policy DROPde policy DROPa policy ACCEPT?

security iptables

Respuestas:

Aceptar significa que la política predeterminada para esa cadena, si no hay reglas coincidentes, es permitir el tráfico.

Drop hace lo contrario.

La siguiente regla hará que la política del tráfico entrante disminuya

iptables --policy INPUT DROP

la página de manual de iptables debería poder brindarle el resto de la información que necesitaría para realizar otros cambios de política según sea necesario.

— MDMarra
fuente

Puede que no sea necesario decirlo, ¡pero no es prudente hacer lo anterior en un servidor en el que ha iniciado sesión de forma remota!

— MadHatter apoya a Monica el

¡Correcto! ¡Hazte una excepción para el puerto 22 en la cadena de entrada primero!

— MDMarra

La política define el objetivo para los paquetes que llegan al final de la cadena.

— Ignacio Vazquez-Abrams
fuente

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.

Licensed under cc by-sa 3.0 with attribution required.