16

Я использую CentOS, и когда введите следующую команду iptables :

iptables -L -v

Вывод следующий:

Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes)  pkts bytes target     prot opt in     out     source               destination   

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)  pkts bytes target    prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13881 packets, 32M bytes)  pkts bytes target     prot opt in     out     source               destination

Что это значит? Я могу подключиться, используя SSH. Где я могу увидеть это правило?

|источник

3 ответа3

18

Пустые правила iptables просто означают, что у вас нет правил. Отсутствие правил означает, что таблица «policy» контролирует, что происходит с каждым пакетом, пересекающим эту таблицу. policy ACCEPT для каждой таблицы означает, что все пакеты разрешены через каждую таблицу. Таким образом, у вас нет активного брандмауэра.

|источник
4

У вас нет настроенных правил. Посмотрите следующее руководство iptables о том, как добавить свои правила.

Вы можете добавить свое правило SSH следующим образом, который разрешит весь SSH через порт 22:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
|источник
0

Я нашел этот вопрос, когда удивился, почему iptables-save оказался пустым. Так что, хотя это не ответ для ОП, я решил оставить это здесь :)

Оказывается, для iptables-save необходимо загрузить модули iptable_filter (и / или iptable_nat).

root@mgmt:~# iptables-save 
root@mgmt:~# modprobe iptable_filter
root@mgmt:~# iptables-save 
# Generated by iptables-save v1.6.0 on Fri Aug  4 09:21:14 2017
*filter
:INPUT ACCEPT [7:488]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:424]
COMMIT
# Completed on Fri Aug  4 09:21:14 2017

Это важно, когда вы пытаетесь «безопасно» проверить некоторые новые правила:

iptables-save > /tmp/ipt.good; (sleep 60; iptables-restore < /tmp/ipt.good) & iptables-restore < iptables.rules.test
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .