希望有人可以为我解决这个问题。我在 RHEL7.1 上,我注意到在 iptables 中我有一个允许任何传入的规则。我运行这个命令来获取行号和接口只是为了确保:
iptables --line-numbers -L -v --verbose
这就是输出。(仅限第一行)
1 30M 2931M ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
这是来自输入链。现在这是输入链的最后一行:
42 243K 22M DROP all -- any any anywhere anywhere
现在,我在两者之间的输入链中也有许多规则。但我不明白为什么我什至需要在最顶部使用“任何任何”规则的这些。这不会破坏 iptables 运行的目的吗?我这里的防火墙配置错误吗?
第一条规则只接受 RELATED 和 ESTABLISHED 连接,而不是 NEW 连接。你有这条规则可能是因为你阻止了一切,只允许一些服务,如 HTTP、DNS 等。最后,与任何先前规则不匹配的所有内容都将被丢弃。