Maison > Tutoriel système > Linux > Explication détaillée des règles iptables par défaut de CentOS 6.6

Explication détaillée des règles iptables par défaut de CentOS 6.6

王林
Libérer: 2024-01-05 22:38:32
avant
1363 Les gens l'ont consulté

Aujourd'hui, j'ai installé une nouvelle machine virtuelle centos6.6 sur mon ordinateur, puis j'ai installé nginx sans aucun autre paramètre. Ensuite, j'ai découvert que nginx n'était accessible que sur centos. J'ai vérifié les règles iptable.

[root@centos6 ~]#iptables-save

# Généré par iptables-save v1.4.7 le dimanche 26 juillet 15:53:13 2015

*filtre

 : ENTRÉE ACCEPTER [0:0] 

 : ACCEPTER AVANT [0:0]

 : ACCEPTER LA SORTIE [5819:366868]

-A INPUT -m state --state RELATED,ETABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPTER

-A ENTRÉE -i lo -j ACCEPTER

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

ENGAGEMENT

# Terminé le dimanche 26 juillet 15:53:13 2015

Il semble qu'il n'y ait pas de problème. La politique par défaut est de l'accepter. Quand j'ai vu les deux dernières phrases, je ne savais pas ce qu'elles signifiaient. Après avoir cherché, il s'est avéré que c'était

.

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

# Ces deux éléments signifient rejeter tous les autres paquets de données qui ne répondent à aucune des règles ci-dessus dans la table INPUT et la table FORWARD. Et envoyez un message d'hôte interdit à l'hôte rejeté.

url=1bwvdaSb6sKL_FzefyzVFd5GYoZOE4LMNiSG6Oe4WTGQb4ygdzWXVAlitJqLqQcjG1Zwg_xC1_6-Iflwq69il_

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:jb51.net
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal