Я недавно установил веб-сервис на моем linux box (Sinusbot) и веб-интерфейс работает без пересылки 8087 через IPTables, это нормальное поведение?

Я чувствую, что это означает, что любой порт может быть доступен через мой сервер.

1 ответ1

0

Если пакет достигает конца цепочки по умолчанию, то есть если он не соответствует ни одному из правил в INPUT, он будет использовать любое действие, заданное в качестве "политики" цепочки (iptables -P или строка :INPUT ACCEPT ),

В вашем случае INPUT состоит полностью из правил принятия для каждого порта, но в конце не имеет никакого правила всеобщего охвата. Таким образом, все другие пакеты также принимаются, потому что для INPUT также была задана политика "ПРИНЯТЬ".

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .