понимание правил iptables по умолчанию

Question

Что означает последняя часть в следующих правилах с точки зрения трафика, разрешенного в (dtp:domain, bootps)? Из моих исследований я понимаю, что bootps - это bootstrap, а dpt - порт назначения, но я не понимаю, что он на самом деле делает или разрешает, и сомневаюсь, что он разрешает любые пакеты, так как такие правила по умолчанию не имеют смысла. (Я посмотрел на странице справочника iptables, но не смог найти ответ)

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps 

Answer 1

Правила позволяют принимать пакеты UDP и TCP, которые были отправлены на порты 53 (с именем "домен"; порт DNS) и 67 (с именем "bootps"; порт сервера DHCP и BOOTP).

Имена взяты из /etc/services , который сам по себе взят из основного списка, поддерживаемого IANA. В наши дни "bootps" означает DHCP, который является улучшенной формой старого протокола BOOTP.

Короче говоря, правила должны были позволить системе действовать как сервер DNS и DHCP.

---

Примечание 1: 4-е правило несколько бесполезно, так как DHCP/BOOTP никогда не использует TCP. Кто бы ни написал набор правил, это не сильно волновало.

---

Примечание 2: На самом деле, обратите внимание, что в цепочке есть "ПРИНЯТЬ политику", что в основном означает, что в самом низу есть неявное правило "принять все".

Поскольку нет правил, которые бы отклоняли или отбрасывали какие-либо пакеты, тогда все пакеты будут приняты, что делает все четыре правила избыточными.

Answer 2

Службы "домен" и "bootps" перечислены в /etc /services

Попробуйте grep 'domain' /etc/services чтобы получить номер порта для службы.

Или iptables -nL чтобы вывести список правил с номерами портов вместо имени службы.