web-dev-qa-db-ja.com

iptablesの「policy ACCEPT」と「policy DROP」の意味は何ですか?

2つのCentOSサーバーでservice iptables statusを実行すると、

  • 1つのサーバーのpolicy ACCEPTChain INPUTChain FORWARDChain OUTPUTがあります
  • 別のサーバーのpolicy DROPChain INPUTChain FORWARDにある。 policy ACCEPTChain OUTPUT

policy ACCEPTおよびpolicy DROPの意味は何ですか?

...そしてpolicy ACCEPTからpolicy DROPに、そしてpolicy DROPからpolicy ACCEPTに変更する方法は?

25
user56635

Acceptは、一致するルールがない場合、そのチェーンのデフォルトポリシーがトラフィックを許可することを意味します。

ドロップはその逆です。

次のルールは、着信トラフィックのポリシーがドロップする可能性があります

iptables --policy INPUT DROP

iptablesのマンページは、必要に応じて他のポリシーを変更するために必要な残りの情報を提供できるはずです。

33
MDMarra

ポリシーは、チェーンの最後に到達するパケットのターゲットを定義します。