Apa arti iptables kosong?

17

Saya menggunakan CentOS dan ketika mengetikkan iptablesperintah berikut :

iptables -L -v

Outputnya adalah sebagai berikut:

Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes)  pkts bytes target     prot opt in     out     source               destination   

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)  pkts bytes target    prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13881 packets, 32M bytes)  pkts bytes target     prot opt in     out     source               destination

Apa artinya ini? Saya dapat terhubung menggunakan SSH. Di mana saya bisa melihat aturan itu?

Memochipan
sumber

Jawaban:

20

iptablesAturan kosong berarti Anda tidak memiliki aturan. Tidak memiliki aturan berarti tabel "kebijakan" mengontrol apa yang terjadi pada setiap paket yang melintasi tabel itu. Pada policy ACCEPTsetiap tabel berarti bahwa semua paket diizinkan melalui setiap tabel. Dengan demikian, Anda tidak memiliki firewall yang aktif.

Fran
sumber
Bukan untuk menjadi pemetik dari apa yang dimaksud dengan posting tanya jawab yang cukup sederhana, tetapi tidak policy ACCEPTdapat dianggap sebagai aturan dalam dirinya sendiri? Ya, itu memblokir 100% dari tidak ada dan menyaring tidak ada lalu lintas, tapi tetap saja itu adalah aturan dalam konteks iptablesperilaku operasional.
JakeGould
1
@ JakeGould Tentu, itu masuk akal. Sill, iptablesmenggunakan dua istilah aturan dan kebijakan yang berbeda , dan saya berusaha untuk tetap berpegang pada terminologi alat.
Fran
4

Anda tidak memiliki aturan yang diatur. Lihatlah tutorial berikut iptablestentang cara menambahkan aturan Anda .

Anda dapat menambahkan aturan SSH Anda seperti itu, yang akan memungkinkan semua SSH melalui Port 22:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT     
Paul
sumber
Terima kasih, mungkin saya tidak jelas. Saya terkejut bahwa bagaimana saya bisa terhubung menggunakan SSH jika saya belum memiliki aturan apa pun. Apa artinya meja kosong? Izinkan semua koneksi atau apa?
Memochipan
@Memochipan Perhatikan bagaimana cantuman berisi kebijakan: "policy ACCEPT" -> itulah aturan default, yang dalam hal ini, menerima semua lalu lintas. Iptables Anda secara efektif dinonaktifkan sebagai firewall tanpa aturan apa pun untuk memblokir lalu lintas.
Darth Android
2
@Memochipan Ya ini adalah utas lama, tetapi analoginya yang sederhana adalah bahwa Anda memiliki pintu dengan kunci di atasnya, tetapi tidak ada yang mengunci pintu. Jadi, jika iptablesdiinstal, Anda memiliki potensi untuk menyiapkan aturan. Tetapi jika tidak ada aturan, tidak ada apa-apa, pintu tidak dikunci dan semua orang bisa berjalan melewatinya.
JakeGould
0

Saya menemukan pertanyaan ini ketika saya bertanya-tanya mengapa iptables-save muncul kosong. Jadi meskipun itu bukan jawaban untuk OP, saya pikir saya akan meninggalkan ini di sini :)

Ternyata iptables-save membutuhkan modul iptable_filter (dan / atau iptable_nat) yang dimuat.

root@mgmt:~# iptables-save 
root@mgmt:~# modprobe iptable_filter
root@mgmt:~# iptables-save 
# Generated by iptables-save v1.6.0 on Fri Aug  4 09:21:14 2017
*filter
:INPUT ACCEPT [7:488]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:424]
COMMIT
# Completed on Fri Aug  4 09:21:14 2017

Ini penting ketika Anda mencoba tes 'aman' dari beberapa aturan baru:

iptables-save > /tmp/ipt.good; (sleep 60; iptables-restore < /tmp/ipt.good) & iptables-restore < iptables.rules.test
lbt
sumber