Надеюсь, кто-нибудь сможет прояснить это для меня. Я использую RHEL7.1 и заметил, что в iptables у меня есть правило, разрешающее все входящие сообщения. Я запустил эту команду, чтобы получить номера строк и интерфейсы, чтобы убедиться:
iptables --line-numbers -L -v --verbose
и это результат. (только первая строка)
1 30M 2931M ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
Это из входной цепочки. Теперь вот последняя строка входной цепочки:
42 243K 22M DROP all -- any any anywhere anywhere
Теперь у меня также есть много правил в цепочке ввода между ними. Но я не понимаю, зачем мне это вообще нужно с правилом «любой любой» на самом верху. Разве это не противоречит цели запуска iptables? У меня здесь неправильно настроенный брандмауэр?
Первое правило принимает только СВЯЗАННЫЕ и УСТАНОВЛЕННЫЕ соединения, а не НОВЫЕ. Возможно, у вас есть это правило, потому что вы все блокируете и разрешаете только некоторые службы, такие как HTTP, DNS и т. Д. В конце все, что не соответствует ни одному из предыдущих правил, будет удалено.