"o que significa que tudo que não corresponda às declarações (se forem definidas com ACCEPT) resultará em um DROP?" - correto É um padrão
Estou tentando configurar algumas regras usando o IPtables no Debian (Wheezy) e tenho encontrado alguns problemas.
A política de INPUT está definida como DROP. Isso solta tudo com base nas regras que coloco no INPUT ou é como uma lista de ACL padrão em alguns roteadores, o que significa que tudo que não corresponder às instruções (se elas forem definidas com ACCEPT) resultará em um DROP?
Considere isso como um exemplo:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp
Esses pacotes FTP cairão ou serão aceitos e tudo mais cairá?
Espero não estar fazendo muita coisa.
De man iptables :
-j, --jump target
This specifies the target of the rule; i.e., what to do
if the packet matches it. The target can be...one of the
special builtin targets which decide the fate of the
packet immediately
e
ACCEPT means to let the packet through.
O registro sempre ajuda a entender o fluxo. Experimente: iptables -A INPUT -j LOG .
Se você está particularmente tentando configurar o FTP, dê uma olhada em --state RELATED .
Tags iptables debian-wheezy