Por que ACCEPT all para todos os destinos no iptables não permite a porta 8445?

Question

Por que ACCEPT all para todos os destinos no iptables não permite a porta 8445?

#1 resposta do (3 votos)

2

Eu tenho um servidor de teste que tem a seguinte configuração de IPtables:

[root@rhel64 /]# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Quando tentei acessar um aplicativo ouvindo na porta 8445, ele foi rejeitado. Uma vez que eu adicionei uma regra para permitir especificamente o tráfego tcp para 8445, então eu poderia acessá-lo. Minha pergunta é por que a configuração acima não permite a porta 8445 por padrão se eu tiver a regra "ACEITAR tudo - em qualquer lugar em qualquer lugar"?

iptables linux linux-networking redhat

por Joel Ginsberg 06.11.2018 / 16:52

1 resposta

Tags iptables linux linux-networking redhat

ZFS no Linux - L2ARC não está sendo lido falha de handshake SSL / TLS

score 3 · Accepted Answer

Por causa de uma falha de projeto de longa data com o comando iptables -L / --list . A regra de firewall completa não é mostrada, a menos que você use a opção -v / --verbose . Depois de fazer isso, você verá que essa regra aceita todo o tráfego - na interface lo !