是否“所有的数据包落在默认的规则应该被删除”是否意味着我的iptables规则应该放弃一切开始,像这样?
# Set the default policy to drop $IPT --policy INPUT DROP $IPT --policy OUTPUT DROP $IPT --policy FORWARD DROP 或者这是否意味着别的?
是的,这正是它的意思(并不意味着任何其他)。
显然这是一个政策,你可以根据自己的需要和你的预期目标来设定自己的目标。 当您使用nmap扫描端口时,DROP策略将显示为“过滤”,而REJECT策略将显示“closures” – 这是因为REJECT发回一个ICMP不可达消息,让连接的人知道没有在该端口上监听的服务(“拒绝连接”是典型的用户消息)。
这意味着,如果您的configuration中没有特别允许数据包通过的规则,则应该删除它。 基本上“拒绝一切,除非我明确允许”。
虽然我不是IPTables专家,但是基本上你可以configurationIP表,只允许你想要的,然后放弃其余的。