空iptables是什么意思？

17

我正在使用CentOS，并在键入以下iptables命令时输入：

iptables -L -v

输出如下：

Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes)  pkts bytes target     prot opt in     out     source               destination   

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)  pkts bytes target    prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13881 packets, 32M bytes)  pkts bytes target     prot opt in     out     source               destination

这是什么意思？我可以使用SSH进行连接。我在哪里可以看到该规则？

— 记忆芯片
source

20

空iptables规则只是意味着您没有规则。没有规则意味着表“策略”控制遍历该表的每个数据包的处理方式。在policy ACCEPT每个表的手段，所有的数据包通过每个表允许的。因此，您没有激活的防火墙。

— 弗兰
source

不能成为什么是相当简单的问答帖的挑剔者，但本身不能policy ACCEPT被视为规则吗？是的，它阻止了所有内容的100％，并且不过滤流量，但这仍然是iptables操作行为方面的规则。

— JakeGould 2015年

1

@JakeGould当然，这很有道理。Sill iptables使用了两个不同的术语rule和policy，而我试图坚持使用该工具的术语。

— Fran

4

您没有设置任何规则。看一下以下iptables有关如何添加规则的教程。

您可以像这样添加SSH规则，该规则将允许通过端口22的所有SSH：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

— 保罗
source

谢谢，也许我不清楚。我很惊讶，如果我还没有任何规则，该如何使用SSH进行连接。什么是空表？允许所有连接还是什么？

— Memochipan 2012年

@Memochipan注意清单如何包含策略：“ policy ACCEPT”->这是默认规则，在这种情况下，它接受所有流量。您的iptables被有效地禁用为防火墙，没有任何阻止流量的规则。

— 达斯Android

2

@Memochipan是的，这是一个旧线程，但是简单的类比是您的门上有锁，但是没有人在锁门。因此，如果iptables已安装，则有可能设置规则。但是，如果没有规则，就什么也没有，门没有锁好，每个人都可以穿过它。

— JakeGould 2015年

0

当我想知道为什么iptables-save为空时，我找到了这个问题。因此，尽管这不是OP的答案，但我认为我会把这个留在这里:)

事实证明，iptables-save需要加载iptable_filter（和/或iptable_nat）模块。

root@mgmt:~# iptables-save 
root@mgmt:~# modprobe iptable_filter
root@mgmt:~# iptables-save 
# Generated by iptables-save v1.6.0 on Fri Aug  4 09:21:14 2017
*filter
:INPUT ACCEPT [7:488]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:424]
COMMIT
# Completed on Fri Aug  4 09:21:14 2017

当您尝试对某些新规则进行“安全”测试时，这很重要：

iptables-save > /tmp/ipt.good; (sleep 60; iptables-restore < /tmp/ipt.good) & iptables-restore < iptables.rules.test

— 磅
source