O que significa “todos os pacotes que entram na regra padrão devem ser descartados” significa?

Question

O que significa “todos os pacotes que entram na regra padrão devem ser descartados” significa?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

1

Será que "todos os pacotes que entram na regra padrão devem ser descartados" significa que minha regra do iptables deve largar tudo no início, assim?

# Set the default policy to drop
$IPT --policy INPUT DROP
$IPT --policy OUTPUT DROP
$IPT --policy FORWARD DROP

Ou isso significa outra coisa?

iptables packet

por Snow 11.02.2011 / 00:13

2 respostas

1

Isso significa que, se você não tiver uma regra em sua configuração que permita especificamente um pacote, ela deverá ser descartada. Basicamente, "Negue tudo, a menos que eu permita especificamente".

Eu não sou um wiz do IPTables, mas basicamente você configura o IP Tables para permitir apenas o que você quer e soltar o resto.

por 11.02.2011 / 00:16

Tags iptables packet

Lean & mean, servidor SMTP básico, para uso em um único domínio, sem fwd'ing NFS do Windows Server 2008 R2

score 1 · Accepted Answer

Sim, é exatamente isso que significa (e não significa mais nada).

Obviamente, é uma política, e você pode definir a sua própria, dependendo de suas necessidades e de quem são seus alvos esperados. Uma política DROP aparecerá como "filtrada" quando você escaneia a porta com nmap, enquanto uma política REJECT mostrará "closed" - isto é porque REJECT envia uma mensagem ICMP inacessível de volta, deixando a pessoa conectada saber que não há serviço escutando naquela porta ("Connection Refused" é a típica mensagem do usuário).