Разница настроек по умолчанию в iptables между CentOS 6.3 и Ubuntu 12.04

Question

Я хотел бы спросить в Ubuntu 12.04, нет настроек брандмауэра по умолчанию?

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination     

Однако у нас есть настройка брандмауэра по умолчанию, которая уже блокирует основные порты уже в Centos/Fedora?

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:webcache 
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:webcache 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:8090 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

Я хотел бы спросить, есть ли nth для установки в ChainINPUT, означает ли это, что он ничего не блокирует в Ubuntu? Но что касается Centos iptables, кажется, что другие порты заблокированы, кроме, webcache 8080, 8090 и ssh port (22)

Answer 1

Да, если цепочка INPUT пуста, а ее политика установлена на ACCEPT, то NetFilter (iptables) ничего не фильтрует. Я бы порекомендовал вам установить минимальный набор из вашего второго примера, исключая все state NEW правила состояния, но, вероятно, правило ssh, если вам нужен доступ к этому хосту через ssh. В качестве альтернативы вы можете использовать инструмент Ubuntu UFW для его настройки.

И да, вы правильно поняли, что во втором примере все порты заблокированы, кроме ssh, 8080 и 8090.