开发者社区> 问答> 正文

关于iptables默认配置的说明:配置报错 

谁能帮忙说明下下面的配置的功能,和执行流程,num3 是允许所有连接通过吗?
Chain INPUT (policy ACCEPT) num  target     prot opt source               destination

1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22

5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

展开
收起
kun坤 2020-06-02 14:50:47 486 0
1 条回答
写回答
取消 提交回答
  • 没错。iptables按照从上到下的顺序依次匹配,所以小规则在前,大规则在后。第三条规则匹配所有的INPUT,所以允许所有类型的数据访问服务器######那这些规则之间是与,还是或的关系,既然其中有允许所有数据访问,为什么开启的情况下,我的FTP就无法连接了

    2020-06-02 14:50:52
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
《Nginx 代理系统常用手册》 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载