Confuso por saída diferente de iptables -L

Question

Confuso por saída diferente de iptables -L

#1 resposta do (3 votos)

1

Continuo seguindo este tutorial usando um shell bash no Ubuntu 12.04 enquanto abro mais e mais portas no meu servidor. Eu normalmente abro portas como esta

sudo iptables -A INPUT -p tcp --dport PortNumberToOpen -j ACCEPT

Então eu uso essa regra para fechar o tráfego restante

sudo iptables -P INPUT DROP

Normalmente, se eu fizer sudo iptables -L , mostrarei uma regra no final de Entrada como esta

 DROP       all  --  anywhere             anywhere

Mas desta vez, quando eu faço sudo iptables -P INPUT DROP; sudo iptables -L , ele não está mostrando essa regra DROP. Estou seguindo exatamente os mesmos passos. O que está acontecendo?

iptables

por bernie2436 04.08.2014 / 16:51

1 resposta

Tags iptables

Removida a área de trabalho do GNOME, não é possível conectar-se à Internet do terminal Malloc e paginação

score 3 · Answer 1

Eu duvido seriamente que sudo iptables -P INPUT DROP produza a regra DROP final. De fato, -P define a política e a política é encontrada nos cabeçalhos da tabela:

sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

O que você pode ter feito é sudo iptables -A INPUT -j DROP , que realmente produz o efeito que você viu:

➜  src  sudo iptables -A INPUT -j DROP
➜  src  sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere