CentOS 6.6 のデフォルトの iptable ルールの詳細な説明

今日、コンピューターに新しい centos6.6 仮想マシンをインストールし、他の設定を行わずに nginx をインストールしました。その後、nginx には centos でのみアクセスできることがわかりました。iptable ルールを確認しました

[root@centos6 ~]# iptables-save

# 2015 年 7 月 26 日 (日) 15:53:13 に iptables-save v1.4.7 によって生成されました

＃＃＃*フィルター ＃＃＃

:入力受け入れ [0:0]

:前方承認 [0:0]

:出力受け入れ [5819:366868]

-A 入力 -m state --state 関連、確立 -j ACCEPT

-A 入力 -p icmp -j 受け入れ

-A 入力 -i lo -j 受け入れ

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

＃＃＃専念 ＃＃＃

# 2015 年 7 月 26 日 (日) 15:53:13 に完了しました

問題ないようです。デフォルトのポリシーは受け入れます。最後の 2 文を見たとき、意味がわかりませんでした。検索したところ、

でした。

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

# これら 2 つの項目は、INPUT テーブルと FORWARD テーブルの上記のルールのいずれにも適合しない他のすべてのデータ パケットを拒否することを意味します。そして、拒否されたホストにホスト禁止メッセージを送信します。

url=1bwvdaSb6sKL_FzefyzVFd5GYoZOE4LMNiSG6Oe4WTGQb4ygdzWXVAlitJqLqQcjG1Zwg_xC1_6-Iflwq69il__

以上がCentOS 6.6 のデフォルトの iptable ルールの詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。