Zmiany pomiędzy wersją 3 and wersją 4 dla AdminGuide/Firewall

Pokaż
Ignoruj:
Data i czas:
12/02/09 10:26:51 (14 years temu)
Autor:
wkosma (IP: 213.227.67.33)
Komentarz:

--

Legend:

Bez zmian
Dodane
Usunięte
Zmienione

  • AdminGuide/Firewall

    v3 v4  
    2020    iptables -A INPUT -p tcp -m state --state NEW --dport $PORT -j ACCEPT 
    2121done 
    22 }}}   
     22}}} 
     23 
     24Przeanalizujmy wpisy.  
     25 
     26Pierwsze dwie wpisy czyszczą łańcuchy z reguł. Łańcuch INPUT filtruje ruch kierowany do tego komputera. Domyślnie mamy jeszcze wbudowane 2 łańcuchy OUTPUT - ruch wychodzący, FORWARD - ruch przekazywany. 
     27 
     28{{{ 
     29iptables -P INPUT DROP 
     30iptables -P FORWARD DROP 
     31}}} 
     32 
     33Powyższe wpisy ustawiają domyślną politykę dla łańcuchów INPUT i FORWARD na DROP czyli odrzuć.  
     34Domyślna polityka to zachowanie firewalla dla przypadku, w którym pakiet nie został zakwalifikowany do żadnej reguły danego łańcucha.