Significado da restrição do filtro iptables

Navegue suas respostas
2

Meu servidor é Red Hat Enterprise Linux Server release 5 .

Eu não sou especialista em firewall iptables no Linux.

Após a instalação, encontro as seguintes entradas em /etc/sysconfig/iptables . 

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j ACCEPT
-A FORWARD -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT

O que essa regra de restrição de filtro iptable significa?

    
por Gnanam 12.04.2010 / 13:16

2 respostas

2

A tabela de filtros é a tabela que você usará principalmente se estiver usando o iptables para criar um firewall. Se você quiser usar o iptables para fazer a conversão de endereços de rede, então você usará a tabela nat. A tabela mangle não é usada com muita freqüência em uma configuração típica de firewall (usada para modificar pacotes).

O *filter diz que tudo o que vem depois se aplica à tabela de filtros. Ele tem uma cadeia INPUT para pacotes que entram na "caixa interna" de sua máquina, uma cadeia OUTPUT para pacotes que saem da "caixa interna" e uma cadeia FORWARD para pacotes que são encaminhados para outro lugar (eles não vêm ou saem de sua "caixa interna").

Suas regras de firewall atuais indicam que sua máquina está completamente aberta: Um -j ACCEPT puro como a única regra em todas as cadeias. Os [0:0] são contadores e significam que nenhum pacote chegou ou foi deixado ou foi encaminhado até agora.

    
por 12.04.2010 / 16:01
1

Especifica a tabela a ser usada, neste caso a tabela de filtros. Então você poderia ter *mangle ou *nat para os outros dois filtros. O COMMIT informa ao iptables-restore que é o final daquela seção específica da tabela e que aplica as regras para essa tabela. Você pode descobrir mais na seção iptables-save de este guia do iptables .

    
por 12.04.2010 / 13:52

Tags

Modificando os resultados do IP Whois? Executa uma máquina virtual em um servidor Linux + funções padrão do Linux