私はiptables私のサーバーを保護するために使用します。みんなのための基本方針チェーンその中にはfilter次のように設定されています。減らす
# iptables -t filter -L | grep -i \ (policy
Chain INPUT (policy DROP)
Chain FORWARD (policy DROP)
Chain OUTPUT (policy DROP)
うまくいくか知りたいです。また、ポリシーをDROPに設定します。mangle、rawおよびsecurityテーブルの場合(natテーブルが機能しないためテーブルではありません)
サーバーをより安全にするには?
もちろん、各テーブルのアクセスルールに対して、レプリケーションはDROPに設定されます。
答え1
DROPいいえ。フィルタリングする意図がない他のテーブルにこれらのポリシーを設定しないでください。
ネットワークをブロックしても、ローカルアクセスを提供するローカルコンピュータで試すことができます。