Estoy usando CentOS y cuando escribo el siguiente iptables
comando:
iptables -L -v
La salida es la siguiente:
Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 13881 packets, 32M bytes) pkts bytes target prot opt in out source destination
¿Qué significa esto? Puedo conectarme usando SSH. ¿Dónde puedo ver esa regla?
policy ACCEPT
puede considerarse una regla en sí misma. Sí, bloquea el 100% de la nada y no filtra el tráfico, pero aún así es una regla en el contexto deliptables
comportamiento operativo.iptables
utiliza dos términos distintos, regla y política , y estaba tratando de mantener la terminología de la herramienta.No tienes ninguna regla establecida. Eche un vistazo al siguiente
iptables
tutorial sobre cómo agregar sus reglas .Puede agregar su regla SSH de esta manera, lo que permitirá que todos los SSH pasen por el Puerto 22:
fuente
iptables
está instalado, tiene el potencial de configurar reglas. Pero si no hay reglas, no hay nada, la puerta no está cerrada y todos pueden atravesarla.Encontré esta pregunta cuando me pregunté por qué iptables-save apareció vacío. Entonces, aunque no es una respuesta para el OP, pensé en dejar esto aquí :)
Resulta que iptables-save necesita los módulos iptable_filter (y / o iptable_nat) cargados.
Esto es importante cuando intenta una prueba 'segura' de algunas reglas nuevas:
fuente