このiptablesコマンドは何をしますか?

このiptablesコマンドは何をしますか?

iptables -I INPUT -j ACCEPTすべてのポートが開いていますか?

答え1

これにより、このコンピュータから着信および発信するすべてのトラフィック(すべてのポート、すべてのプロトコル、すべてのユーザー、すべてのステータス)が許可されます。 Linuxシステムでファイアウォールを作成するときにポートだけを考慮する必要はないことに注意してください。アウトバウンドまたは他のコンピュータへのトラフィックには他のルールが適用される場合があります。ただし、ルールが次のような場合

iptables -I INPUT -j ACCEPT
iptables -I INPUT -j DROP

2番目のルールは最終的に最初のルールの前に表示され、すべてのトラフィックが破棄されます。すべてのトラフィックを許可したい場合。通常、ファイアウォールスクリプトを作成するときに-A使用する代わりに使用することをお勧めしますので、-I順序は明らかです。また、すべてを許可したい場合は、チェーンのポリシーを設定することをお勧めします。

iptables -P INPUT ACCEPT

INPUT の最後に、他のルールと一致しないすべてのエントリが許可されることを伝えます。

答え2

iptables -I INPUT -j ACCEPT

上記のコマンドは入れる-私)の新しいルールチェーン位置1(省略して理解) 通過するすべてのパケットと一致します。入力するチェーン(フィルタがないため)と受け入れるそれ。

答え3

はい。このコマンドは、-I着信パケット()を最初に調べる()ルールを生成しますINPUT。このルールは各パケットを一致させ(フィルタなし)、それを許可します-j ACCEPT

答え4

はい、パケットがから削除されない場合は可能です-t raw

関連情報