Auditoria de minhas regras Pergunto se realmente preciso de duas políticas de INPUT:
iptables -P INPUT ACCEPT
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
então, a última política de INPUT: eu realmente preciso da política de INPUT "close" com um DROP ou posso omitir isso?
-P define o que acontece por padrão, quando nenhuma regra decide. Ou seja, se um pacote "cair" do final da tabela.
Essa primeira linha altera o padrão para aceitar o tráfego. Eu não tenho certeza porque isso está lá. A última linha altera o padrão para descartar tráfego, o que é claramente o que você quer, pois você só tem regras de ACEITAR.
Tags iptables