关于iptables默认配置的说明
谁能帮忙说明下下面的配置的功能,和执行流程,num3 是允许所有连接通过吗?
Chain INPUT (policy ACCEPT)
num target prot opt source destination1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
那这些规则之间是与,还是或的关系,既然其中有允许所有数据访问,为什么开启的情况下,我的FTP就无法连接了
没错。iptables按照从上到下的顺序依次匹配,所以小规则在前,大规则在后。第三条规则匹配所有的INPUT,所以允许所有类型的数据访问服务器