Что означает «политика ПРИНЯТЬ» и «политика DROP» в iptables?

23

При работе service iptables statusна сервере 2 CentOS,

  • один сервер имеет policy ACCEPTв Chain INPUT, Chain FORWARDи Chain OUTPUT
  • другой сервер имеет policy DROPв Chain INPUTи Chain FORWARD; в то время как policy ACCEPTвChain OUTPUT

В чем смысл policy ACCEPTа policy DROP?

... а как поменять с policy ACCEPTна policy DROPи с policy DROPна policy ACCEPT?

security iptables
источник

Ответы:

31

Принять означает, что политика по умолчанию для этой цепочки, если нет соответствующих правил, должна разрешать трафик.

Дроп делает наоборот.

Следующее правило может привести к потере политики для входящего трафика.

iptables --policy INPUT DROP

man-страница для iptables должна быть в состоянии предоставить вам остальную информацию, необходимую для внесения других изменений в политику по мере необходимости.

MDMarra
источник
8
Это, возможно, не нужно говорить, но это неразумно делать выше на сервере, на котором вы вошли удаленно!
MadHatter поддерживает Монику
4
Правильно! Сначала сделайте исключение для порта 22 в цепочке ввода!
MDMarra
5

Политика определяет цель для пакетов, которые попадают в конец цепочки.

Игнасио Васкес-Абрамс
источник