“Politika KABUL” ve “politika DROP” un ifadelerinin anlamı nedir?

service iptables status2 CentOS sunucusunda çalışırken ,

bir sunucu vardır policy ACCEPTiçinde Chain INPUT, Chain FORWARDve Chain OUTPUT
başka bir sunucunun policy DROPiçinde Chain INPUTve Chain FORWARD; iken policy ACCEPTdeChain OUTPUT

Ne anlamı policy ACCEPTve policy DROP?

... ve nasıl değiştirmek için policy ACCEPTiçin policy DROPve gelen policy DROPiçin policy ACCEPT?

security iptables

Yanıtlar:

Kabul et, eşleşen bir kural yoksa, bu zincir için varsayılan politikanın trafiğe izin vermek olduğu anlamına gelir.

Bırak tersini yapar.

Aşağıdaki kural, gelen trafiğin politikadan ayrılmasını sağlayacaktır.

iptables --policy INPUT DROP

iptables for manpage gerekli olan diğer politika değişikliklerini yapmak için ihtiyacınız olan bilgiyi size verebilmelidir.

— MDMarra
kaynak

Bunun söylenmesi gerekmeyebilir, ancak yukarıdakileri uzaktan giriş yaptığınız bir sunucuda yapmanız akıllıca değildir!

— MadHatter

Sağ! Önce giriş zincirindeki 22 numaralı port için kendinize bir istisna yapın!

— MDMarra

Politika, zincirin sonuna ulaşan paketler için hedefi tanımlar.

— Ignacio Vazquez-Abrams
kaynak

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.

Licensed under cc by-sa 3.0 with attribution required.