Я пытаюсь установить некоторые правила с помощью IPtables под Debian (Wheezy) и, как мне кажется, столкнулся с некоторыми проблемами.
Политика INPUT установлена на DROP. Отбрасывает ли это все на основе правил, которые я ввел в INPUT, или это похоже на стандартный список ACL в некоторых маршрутизаторах, что означает, что все, что не соответствует операторам (если они установлены с помощью ACCEPT), приведет к DROP?
Возьмите это как пример:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp
Сбросятся ли эти ftp-пакеты или они будут приняты, а все остальное отпадет?
Надеюсь, я не сильно это испортил.
"означает, что все, что не соответствует операторам (если они установлены с помощью ACCEPT), приведет к DROP?" - верный. Это по умолчанию.
Из man iptables:
-j, --jump target
This specifies the target of the rule; i.e., what to do
if the packet matches it. The target can be...one of the
special builtin targets which decide the fate of the
packet immediately
и
ACCEPT means to let the packet through.
Ведение журнала всегда помогает понять поток. Пытаться: iptables -A INPUT -j LOG.
Если вы особенно пытаетесь настроить FTP, взгляните на --state RELATED.