iptables, ordem das regras - entendi bem?

Navegue suas respostas
12

Eu gostaria de configurar meu VPS da maneira que ele SÓ aceitas conexões de fora na porta 22 (onde sshd escuta) e solicitações ICMP. Todo o resto do exterior deve ser rejeitado. Dentro do servidor, tudo deve ser permitido. As seguintes regras criam o comportamento desejado? 

iptables -A INPUT --jump ACCEPT --protocol all   --source 127.0.0.1
iptables -A INPUT --jump ACCEPT --protocol tcp   --dport 22
iptabels -A INPUT --jump ACCEPT --protocol icmp
iptables -A INPUT --jump ACCEPT --match state    --state ESTABLISHED,RELATED
iptables -A INPUT --jump REJECT --protocol all

Não tenho certeza se as regras do ACCEPT vão "vencer" no último REJECTO geral

    
por Xpector 20.02.2014 / 13:30

1 resposta

14

Você está correto.

As regras serão processadas em ordem de linha do arquivo. Se houver uma correspondência para uma regra, nenhuma outra regra será processada para esse pacote IP no seu caso.

link

  

Cada regra em uma cadeia contém a especificação de quais pacotes   fósforos. Pode também conter um alvo (usado para extensões) ou um veredicto   (uma das decisões internas). Como um pacote atravessa uma cadeia, cada   regra, por sua vez, é examinada. Se uma regra não corresponder ao pacote, o   pacote é passado para a próxima regra. Se uma regra corresponder ao pacote,   a regra toma a ação indicada pelo alvo / veredicto, que pode   resultar no pacote sendo permitido continuar ao longo da cadeia ou   não pode

    
por NGRhodes 20.02.2014 / 13:37

Tags

Instalando a Impressora Epson, mas Interrompida por Erro de Dependência lsb Teclas de função de brilho não funcionam [duplicado]