Saya menggunakan CentOS dan ketika mengetikkan iptables
perintah berikut :
iptables -L -v
Outputnya adalah sebagai berikut:
Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 13881 packets, 32M bytes) pkts bytes target prot opt in out source destination
Apa artinya ini? Saya dapat terhubung menggunakan SSH. Di mana saya bisa melihat aturan itu?
policy ACCEPT
dapat dianggap sebagai aturan dalam dirinya sendiri? Ya, itu memblokir 100% dari tidak ada dan menyaring tidak ada lalu lintas, tapi tetap saja itu adalah aturan dalam konteksiptables
perilaku operasional.iptables
menggunakan dua istilah aturan dan kebijakan yang berbeda , dan saya berusaha untuk tetap berpegang pada terminologi alat.Anda tidak memiliki aturan yang diatur. Lihatlah tutorial berikut
iptables
tentang cara menambahkan aturan Anda .Anda dapat menambahkan aturan SSH Anda seperti itu, yang akan memungkinkan semua SSH melalui Port 22:
sumber
iptables
diinstal, Anda memiliki potensi untuk menyiapkan aturan. Tetapi jika tidak ada aturan, tidak ada apa-apa, pintu tidak dikunci dan semua orang bisa berjalan melewatinya.Saya menemukan pertanyaan ini ketika saya bertanya-tanya mengapa iptables-save muncul kosong. Jadi meskipun itu bukan jawaban untuk OP, saya pikir saya akan meninggalkan ini di sini :)
Ternyata iptables-save membutuhkan modul iptable_filter (dan / atau iptable_nat) yang dimuat.
Ini penting ketika Anda mencoba tes 'aman' dari beberapa aturan baru:
sumber