iptables, kural sırası - doğru anladım mı?

17

VPS'mi SADECE bağlantı noktası 22 (sshd dinliyor) ve ICMP istekleri dışında dışarıdan bağlantıları kabul edecek şekilde yapılandırmak istiyorum. Dışarıdan her şey reddedilmelidir. Sunucunun içinde her şeye izin verilmelidir. Aşağıdaki kurallar istenen davranışı oluşturuyor mu?

iptables -A INPUT --jump ACCEPT --protocol all   --source 127.0.0.1
iptables -A INPUT --jump ACCEPT --protocol tcp   --dport 22
iptabels -A INPUT --jump ACCEPT --protocol icmp
iptables -A INPUT --jump ACCEPT --match state    --state ESTABLISHED,RELATED
iptables -A INPUT --jump REJECT --protocol all

KABUL kurallarının son genel REDDETte "kazanıp kazanmayacağından" emin değilim

iptables 
Xpector
kaynak
1
--source 127.0.0.1Bir paketin kabul edilmesinin güvenli olup olmadığını belirlemek için kullanmamalısınız . Bkz serverfault.com/a/825231/4131
Bruno Bronosky

Yanıtlar:

20

Haklısın.

Kurallar dosyanın satır sırasına göre işlenir. Bir kural için eşleşme varsa, söz konusu IP paketi için başka hiçbir kural işlenmez.

http://en.wikipedia.org/wiki/Iptables

Bir zincirdeki her kural, hangi paketlerin eşleştiğini belirtir. Ayrıca bir hedef (uzantılar için kullanılır) veya karar (yerleşik kararlardan biri) içerebilir. Bir paket bir zinciri geçerken, her kural sırayla incelenir. Bir kural paketle eşleşmezse, paket bir sonraki kurala geçirilir. Bir kural paketle eşleşirse, kural hedefin / kararın belirttiği eylemi gerçekleştirir, bu da paketin zincir boyunca devam etmesine izin verebilir veya olmayabilir

NGRhodes
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.