iptables -I INPUT -j ACCEPT
すべてのポートが開いていますか?
答え1
これにより、このコンピュータから着信および発信するすべてのトラフィック(すべてのポート、すべてのプロトコル、すべてのユーザー、すべてのステータス)が許可されます。 Linuxシステムでファイアウォールを作成するときにポートだけを考慮する必要はないことに注意してください。アウトバウンドまたは他のコンピュータへのトラフィックには他のルールが適用される場合があります。ただし、ルールが次のような場合
iptables -I INPUT -j ACCEPT
iptables -I INPUT -j DROP
2番目のルールは最終的に最初のルールの前に表示され、すべてのトラフィックが破棄されます。すべてのトラフィックを許可したい場合。通常、ファイアウォールスクリプトを作成するときに-A
使用する代わりに使用することをお勧めしますので、-I
順序は明らかです。また、すべてを許可したい場合は、チェーンのポリシーを設定することをお勧めします。
iptables -P INPUT ACCEPT
INPUT の最後に、他のルールと一致しないすべてのエントリが許可されることを伝えます。
答え2
iptables -I INPUT -j ACCEPT
上記のコマンドは入れる(-私)の新しいルールチェーン位置1(省略して理解) 通過するすべてのパケットと一致します。入力するチェーン(フィルタがないため)と受け入れるそれ。
答え3
はい。このコマンドは、-I
着信パケット()を最初に調べる()ルールを生成しますINPUT
。このルールは各パケットを一致させ(フィルタなし)、それを許可します-j ACCEPT
。
答え4
はい、パケットがから削除されない場合は可能です-t raw
。