Qual o significado de "policy ACCEPT" e "policy DROP" no iptables?

23

Ao executar service iptables statusno servidor 2 CentOS,

  • um servidor tem policy ACCEPTde Chain INPUT, Chain FORWARDe Chain OUTPUT
  • outro servidor tem policy DROPno Chain INPUTe Chain FORWARD; enquanto policy ACCEPTemChain OUTPUT

Qual o significado de policy ACCEPTe policy DROP?

... e como mudar a partir policy ACCEPTde policy DROPe para policy DROPa policy ACCEPT?


fonte

Respostas:

31

Aceitar significa que a política padrão para essa cadeia, se não houver regras correspondentes, é permitir o tráfego.

Drop faz o oposto.

A regra a seguir terá chance de a política de tráfego de entrada cair

iptables --policy INPUT DROP

a página de manual do iptables deve fornecer o restante das informações necessárias para fazer outras alterações na política, conforme necessário.

MDMarra
fonte
8
Talvez não seja necessário dizer isso, mas não é aconselhável fazer o acima em um servidor no qual você esteja conectado remotamente!
MadHatter apoia Monica
4
Direita! Faça uma exceção para a porta 22 na cadeia de entrada primeiro!
MDMarra
5

A política define o destino para pacotes que chegam ao fim da cadeia.

Ignacio Vazquez-Abrams
fonte