A política de encaminhamento de cadeias de Ip aceita ou descarta o que é recomendado?

0
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Estou no processo de configuração de tabelas IP usando este tutorial link O objetivo do servidor é instalar o wordpress blog.

Eu não tenho certeza sobre o encadeamento de algumas em alguns tutoriais, vejo ele sendo descartado e, nos outros, vejo que ele não está sendo endereçado. Eu deixei cair a cadeia de entrada e permiti a saída. O que fazer com a corrente de ataque? Então, o que é melhor aceitar ou largar?

    
por tajuta1 03.01.2018 / 10:01

1 resposta

2

A FORWARD da tabela filter é usada somente quando o computador precisa enviar pacotes de entrada para outra máquina (em outras palavras, encaminhá-los ...).

Isso acontece apenas quando o servidor atua como roteador, hospeda VMs ou contêineres de encaixe que precisam de acesso à rede e não têm adaptador em ponte, etc.

De um modo geral, se você não tiver regras definidas para a cadeia FORWARD , provavelmente é seguro descartá-la.

No entanto, devido à sua posição no fluxo de pacotes do netfilter, não há muito benefício em deixar cair o FORWARD chain - não haverá nenhum aumento significativo no desempenho. Provavelmente é por isso que alguns tutoriais não são abordados.

    
por 03.01.2018 / 10:29