Apa arti dari "policy ACCEPT" dan "policy DROP" di iptables?

23

Saat dijalankan service iptables statuspada server 2 CentOS,

  • satu server memiliki policy ACCEPTdi Chain INPUT, Chain FORWARD, dan Chain OUTPUT
  • server lain memiliki policy DROPdi Chain INPUTdan Chain FORWARD; saat policy ACCEPTdiChain OUTPUT

Apa arti dari policy ACCEPTdan policy DROP?

... dan bagaimana mengubah dari policy ACCEPTke policy DROPdan dari policy DROPke policy ACCEPT?

security iptables
sumber

Jawaban:

31

Terima berarti bahwa kebijakan default untuk rantai itu, jika tidak ada aturan yang cocok, adalah mengizinkan lalu lintas.

Drop melakukan yang sebaliknya.

Aturan berikut akan membuat kebijakan penurunan lalu lintas masuk

iptables --policy INPUT DROP

halaman manual untuk iptables harus dapat memberi Anda info lainnya yang Anda perlukan untuk membuat perubahan kebijakan lain yang diperlukan.

MDMarra
sumber
8
Ini mungkin tidak perlu dikatakan tetapi tidak bijaksana untuk melakukan hal di atas pada server yang Anda masuk secara jarak jauh!
MadHatter mendukung Monica
4
Kanan! Buat diri Anda sendiri pengecualian untuk port 22 di rantai input terlebih dahulu!
MDMarra
5

Kebijakan menentukan target untuk paket yang sampai ke akhir rantai.

Ignacio Vazquez-Abrams
sumber