Ip таблицы цепочка пересылки политики принять или отбросить, что рекомендуется?

Question

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Я нахожусь в процессе настройки таблиц IP с использованием этого учебного пособия https://www.digitalocean.com/community/tutorials/how-to-set-up-a-basic-iptables-firewall-on-centos-6 Цель сервер устанавливает блог WordPress.

Я не уверен насчет цепочки вперёд в некоторых уроках, я вижу, что это отбрасывается, а в других я вижу, что это не решается. Я сбросил входную цепочку и разрешил вывод. Что делать с прямой цепью? Так что лучше принять или отбросить?

Answer 1

FORWARD цепочки таблиц filter используется только тогда, когда вашему компьютеру нужно отправлять входящие пакеты на другой компьютер (другими словами, пересылать их ...).

Это происходит только тогда, когда ваш сервер действует как маршрутизатор, размещает виртуальные машины или док-контейнеры, которые нуждаются в сетевом доступе и не имеют мостового адаптера и т.д.

Вообще говоря, если у вас нет правил, определенных для цепочки FORWARD , то, скорее всего, безопасно просто отбросить ее.

Однако из-за его положения в потоке пакетов сетевого фильтра нет большого преимущества в отбрасывании цепочки FORWARD - не будет существенного повышения производительности. Возможно, поэтому некоторые учебники оставляют это без внимания.