Que signifient «politique ACCEPTER» et «politique DROP» dans iptables?

23

Lors de l'exécution service iptables statussur un serveur 2 CentOS,

  • un serveur possède policy ACCEPTen Chain INPUT, Chain FORWARDet Chain OUTPUT
  • un autre serveur a policy DROPdans Chain INPUTet Chain FORWARD; tandis que policy ACCEPTdansChain OUTPUT

Quel est le sens de policy ACCEPTet policy DROP?

... et comment passer de policy ACCEPTà policy DROPet de policy DROPà policy ACCEPT?

security iptables
la source

Réponses:

31

Accepter signifie que la stratégie par défaut pour cette chaîne, s'il n'y a pas de règles de correspondance, est d'autoriser le trafic.

Drop fait le contraire.

La règle suivante risque de faire chuter la politique de trafic entrant

iptables --policy INPUT DROP

la page de manuel d'iptables devrait être en mesure de vous fournir le reste des informations dont vous auriez besoin pour apporter d'autres modifications de politique si nécessaire.

MDMarra
la source
8
Cela n'a peut-être pas besoin d'être dit, mais il n'est pas judicieux de faire ce qui précède sur un serveur auquel vous êtes connecté à distance!
MadHatter prend en charge Monica
4
Droite! Faites-vous d'abord une exception pour le port 22 dans la chaîne d'entrée!
MDMarra
5

La politique définit la cible des paquets qui arrivent à la fin de la chaîne.

Ignacio Vazquez-Abrams
la source