Estou usando o CentOS e, quando digito no seguinte comando iptables :
iptables -L -v
A saída é a seguinte:
Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 13881 packets, 32M bytes) pkts bytes target prot opt in out source destination
O que isso significa? Consigo me conectar usando o SSH. Onde posso ver essa regra?
Regras vazias de iptables significam que você não tem regras. Não ter regras significa que a tabela “política” controla o que acontece com cada pacote que atravessa essa tabela. O policy ACCEPT em cada tabela significa que todos os pacotes são permitidos em cada tabela. Assim, você não tem firewall ativo.
Você não tem regras definidas. Dê uma olhada no seguinte tutorial de iptables sobre como adicionar suas regras .
Você pode adicionar sua regra de SSH, o que permitirá que todos os SSH passem pela porta 22:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Eu encontrei essa pergunta quando me perguntei por que o iptables-save ficou vazio. Então, embora não seja uma resposta para o OP, pensei em deixar isso aqui:)
Acontece que o iptables-save precisa dos módulos iptable_filter (e / ou iptable_nat) carregados.
root@mgmt:~# iptables-save
root@mgmt:~# modprobe iptable_filter
root@mgmt:~# iptables-save
# Generated by iptables-save v1.6.0 on Fri Aug 4 09:21:14 2017
*filter
:INPUT ACCEPT [7:488]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:424]
COMMIT
# Completed on Fri Aug 4 09:21:14 2017
Isso é importante quando você tenta um teste "seguro" de algumas novas regras:
iptables-save > /tmp/ipt.good; (sleep 60; iptables-restore < /tmp/ipt.good) & iptables-restore < iptables.rules.test