Я недавно установил веб-сервис на моем linux box (Sinusbot) и веб-интерфейс работает без пересылки 8087 через IPTables, это нормальное поведение?
Я чувствую, что это означает, что любой порт может быть доступен через мой сервер.
1 ответ
0
Если пакет достигает конца цепочки по умолчанию, то есть если он не соответствует ни одному из правил в INPUT, он будет использовать любое действие, заданное в качестве "политики" цепочки (iptables -P или строка :INPUT ACCEPT ),
В вашем случае INPUT состоит полностью из правил принятия для каждого порта, но в конце не имеет никакого правила всеобщего охвата. Таким образом, все другие пакеты также принимаются, потому что для INPUT также была задана политика "ПРИНЯТЬ".