Мой сервер Red Hat Enterprise Linux Server release 5.
Я не специалист по брандмауэру Linux iptables.
После установки я нахожу следующие записи в /etc/sysconfig/iptables.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j ACCEPT
-A FORWARD -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
Что означает это правило ограничения фильтра iptable?
Таблица фильтров - это таблица, которую вы будете использовать в основном, если вы используете iptables для создания межсетевого экрана. Если вы хотите использовать iptables для трансляции сетевых адресов, вы будете использовать таблицу nat. Таблица mangle не используется слишком часто в типичных настройках брандмауэра (используется для изменения пакетов).
В *filter говорит, что все, что приходит после, относится к таблице фильтров. У него есть цепочка INPUT для пакетов, поступающих во «внутренний ящик» вашей машины, цепочка OUTPUT для пакетов, покидающих «внутренний ящик», и цепочка FORWARD для пакетов, которые пересылаются в другое место (они не приходят и не покидают ваш "Внутренняя коробка").
В ваших текущих правилах брандмауэра указано, что ваша машина полностью открыта: чистая -j ACCEPT как единственное правило в каждой цепочке. В [0:0] являются счетчиками и означают, что на данный момент пакеты не поступили, не отправились или не были отправлены.
Он определяет используемую таблицу, в данном случае таблицу фильтров. Так что вы могли бы *mangle или *nat для двух других фильтров. В COMMIT сообщает iptables-restore, что это конец конкретного раздела таблицы и что применяются правила для этой таблицы. Вы можете узнать больше в iptables-save раздел это руководство по iptables.