Назад | Перейти на главную страницу

Почему у меня есть правило «любое любое» в iptables вверху и одно внизу?

Надеюсь, кто-нибудь сможет прояснить это для меня. Я использую RHEL7.1 и заметил, что в iptables у меня есть правило, разрешающее все входящие сообщения. Я запустил эту команду, чтобы получить номера строк и интерфейсы, чтобы убедиться:

iptables --line-numbers -L -v --verbose

и это результат. (только первая строка)

1      30M 2931M ACCEPT     all  --  any    any     anywhere             anywhere             state RELATED,ESTABLISHED

Это из входной цепочки. Теперь вот последняя строка входной цепочки:

42    243K   22M DROP       all  --  any    any     anywhere             anywhere

Теперь у меня также есть много правил в цепочке ввода между ними. Но я не понимаю, зачем мне это вообще нужно с правилом «любой любой» на самом верху. Разве это не противоречит цели запуска iptables? У меня здесь неправильно настроенный брандмауэр?

Первое правило принимает только СВЯЗАННЫЕ и УСТАНОВЛЕННЫЕ соединения, а не НОВЫЕ. Возможно, у вас есть это правило, потому что вы все блокируете и разрешаете только некоторые службы, такие как HTTP, DNS и т. Д. В конце все, что не соответствует ни одному из предыдущих правил, будет удалено.