iptables中的“ policy ACCEPT”和“ policy DROP”是什么意思？

service iptables status在2个CentOS服务器上运行时，

一个服务器policy ACCEPT中 Chain INPUT，Chain FORWARD和 Chain OUTPUT
另一台服务器有policy DROP在 Chain INPUT和Chain FORWARD; 而 policy ACCEPT在Chain OUTPUT

什么意思policy ACCEPT和policy DROP？

......以及如何从改变policy ACCEPT到policy DROP和policy DROP到policy ACCEPT？

security iptables

Answers:

接受表示该链的默认策略（如果没有匹配的规则）是允许流量。

下降则相反。

以下规则将使入站流量的策略下降

iptables --policy INPUT DROP

iptables的手册页应该能够为您提供其余信息，您可以根据需要进行其他策略更改。

— 姆达拉
source

这可能不需要多说，但是在您远程登录的服务器上执行上述操作是不明智的！

— MadHatter

对！首先让您成为输入链中端口22的例外！

— MDMarra

该策略定义了到达链末端的数据包的目标。

— 伊格纳西奥·巴斯克斯（Ignacio Vazquez-Abrams）
source

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.

Licensed under cc by-sa 3.0 with attribution required.