Apa arti dari "policy ACCEPT" dan "policy DROP" di iptables?

Saat dijalankan service iptables statuspada server 2 CentOS,

satu server memiliki policy ACCEPTdi Chain INPUT, Chain FORWARD, dan Chain OUTPUT
server lain memiliki policy DROPdi Chain INPUTdan Chain FORWARD; saat policy ACCEPTdiChain OUTPUT

Apa arti dari policy ACCEPTdan policy DROP?

... dan bagaimana mengubah dari policy ACCEPTke policy DROPdan dari policy DROPke policy ACCEPT?

security iptables

Jawaban:

Terima berarti bahwa kebijakan default untuk rantai itu, jika tidak ada aturan yang cocok, adalah mengizinkan lalu lintas.

Drop melakukan yang sebaliknya.

Aturan berikut akan membuat kebijakan penurunan lalu lintas masuk

iptables --policy INPUT DROP

halaman manual untuk iptables harus dapat memberi Anda info lainnya yang Anda perlukan untuk membuat perubahan kebijakan lain yang diperlukan.

— MDMarra
sumber

Ini mungkin tidak perlu dikatakan tetapi tidak bijaksana untuk melakukan hal di atas pada server yang Anda masuk secara jarak jauh!

— MadHatter mendukung Monica

Kanan! Buat diri Anda sendiri pengecualian untuk port 22 di rantai input terlebih dahulu!

— MDMarra

Kebijakan menentukan target untuk paket yang sampai ke akhir rantai.

— Ignacio Vazquez-Abrams
sumber

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.

Licensed under cc by-sa 3.0 with attribution required.