iptables 削除ポリシー

iptables 削除ポリシー

私のルールを見直して、2つの入力戦略が本当に必要かどうか尋ねました。

iptables -P INPUT ACCEPT
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP

最後のINPUTポリシー:本当にDROPを使用してINPUTポリシーを「解除」する必要がありますか?それとも無視してもいいですか?

答え1

-Pルールが決定されていない場合にデフォルトで実行されるアクションを設定します。つまり、パケットがテーブルの下部から「離れる」場合です。

最初の行は、トラフィックを許可するようにデフォルト値を変更します。それがなぜそこにいるのか分からない。最後の行はデフォルト値をトラフィックドロップに変更します。これはACCEPTルールだけなので、明らかに欲しいものです。

関連情報