关于iptables默认配置的说明:配置报错
谁能帮忙说明下下面的配置的功能,和执行流程,num3 是允许所有连接通过吗?
Chain INPUT (policy ACCEPT) num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
写回答
-
没错。iptables按照从上到下的顺序依次匹配,所以小规则在前,大规则在后。第三条规则匹配所有的INPUT,所以允许所有类型的数据访问服务器######那这些规则之间是与,还是或的关系,既然其中有允许所有数据访问,为什么开启的情况下,我的FTP就无法连接了
2020-06-02 14:50:52赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
