2つのCentOSサーバーでservice iptables status
を実行すると、
policy ACCEPT
、Chain INPUT
、Chain FORWARD
にChain OUTPUT
がありますpolicy DROP
がChain INPUT
とChain FORWARD
にある。 policy ACCEPT
のChain OUTPUT
policy ACCEPT
およびpolicy DROP
の意味は何ですか?
...そしてpolicy ACCEPT
からpolicy DROP
に、そしてpolicy DROP
からpolicy ACCEPT
に変更する方法は?
Acceptは、一致するルールがない場合、そのチェーンのデフォルトポリシーがトラフィックを許可することを意味します。
ドロップはその逆です。
次のルールは、着信トラフィックのポリシーがドロップする可能性があります
iptables --policy INPUT DROP
iptablesのマンページは、必要に応じて他のポリシーを変更するために必要な残りの情報を提供できるはずです。
ポリシーは、チェーンの最後に到達するパケットのターゲットを定義します。