开发者社区> 问答> 正文

关于iptables默认配置的说明

谁能帮忙说明下下面的配置的功能,和执行流程,num3 是允许所有连接通过吗?

Chain INPUT (policy ACCEPT)

num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

展开
收起
a123456678 2016-06-14 16:32:02 1937 0
1 条回答
写回答
取消 提交回答
  • 没错。iptables按照从上到下的顺序依次匹配,所以小规则在前,大规则在后。第三条规则匹配所有的INPUT,所以允许所有类型的数据访问服务器

    2019-07-17 19:38:05
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载