¿Cuál es el significado de "política ACEPTAR" y "política DROP" en iptables?

23

Cuando se ejecuta service iptables statusen un servidor 2 CentOS,

  • un servidor tiene policy ACCEPTen Chain INPUT, Chain FORWARDy Chain OUTPUT
  • otro servidor tiene policy DROPen Chain INPUTe Chain FORWARD; mientras policy ACCEPTenChain OUTPUT

¿Cuál es el significado de policy ACCEPTy policy DROP?

... y cómo cambiar de policy ACCEPTay policy DROPde policy DROPa policy ACCEPT?


fuente

Respuestas:

31

Aceptar significa que la política predeterminada para esa cadena, si no hay reglas coincidentes, es permitir el tráfico.

Drop hace lo contrario.

La siguiente regla hará que la política del tráfico entrante disminuya

iptables --policy INPUT DROP

la página de manual de iptables debería poder brindarle el resto de la información que necesitaría para realizar otros cambios de política según sea necesario.

MDMarra
fuente
8
Puede que no sea necesario decirlo, ¡pero no es prudente hacer lo anterior en un servidor en el que ha iniciado sesión de forma remota!
MadHatter apoya a Monica el
44
¡Correcto! ¡Hazte una excepción para el puerto 22 en la cadena de entrada primero!
MDMarra
5

La política define el objetivo para los paquetes que llegan al final de la cadena.

Ignacio Vazquez-Abrams
fuente