我的服务器是Red Hat Enterprise Linux Server release 5 。
安装完成后,我在/etc/sysconfig/iptablesfind以下条目。
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -j ACCEPT -A FORWARD -j ACCEPT -A OUTPUT -j ACCEPT COMMIT
这个iptablefilter限制规则是什么意思?
如果您使用iptables构build防火墙,则filter表是您将主要使用的表。 如果你想使用iptables做networking地址转换,那么你将使用nat表。 在典型的防火墙设置(用于修改数据包)中,mangle表不常用。
*filter说,之后的所有内容适用于filter表。 它有一个进入你的机器的“内部盒子”的数据包的input链,一个OUTPUT链,用于离开“内部盒子”的数据包,还有一个FORWARD链,用于转发到别处的数据包(它们不是来自或离开你的“内盒”)。
您当前的防火墙规则指出,您的机器是完全开放的:一个纯粹的-j ACCEPT作为每条链中唯一的规则。 [0:0]是计数器,意思是没有数据包到达,离开或转发到目前为止。
它指定要使用的表格,在这种情况下是filter表格。 所以你可以有*mangle或*nat的其他两个filter。 COMMIT告诉iptables-restore它是那个特定表部分的结尾,并且应用那个表的规则。 你可以在这个iptables-save部分find更多的方法 。