OUTPUT的默认策略

“风险”是机器上的任何进程都被允许启动networking连接并发送networking数据包。

这意味着服务器上没有任何东西可以阻止任何用户，不pipe是否合法，也没有任何过程可能试图连接自己的networking中的任何其他联网设备，或者可能是整个互联网。

通常情况下，这不是什么大问题，远程系统有责任首先限制传入stream量，并且您的networking中的关键点上可能已经有了防火墙策略。

将默认策略设置为其他任何内容（例如REJECT）意味着您需要明确授权所有合法的通信stream，这需要全面了解您的系统以及在您的服务器上运行的所有应用程序和依赖关系。 通常这意味着相当大的行政负担。

当然好处是configuration错误的应用程序的潜在影响得到了缓解，这可能使得滥用系统变得更加困难，尽pipe在彻底受到攻击的系统上攻击者总是可以简单地closures软件防火墙。

从安全angular度来看，这当然是相当简单的，任何没有明确允许的东西都将被拒绝。 这在安全性要求较高的环境中很有意义，例如在专用防火墙上，在多用途服务器上这样做可能会非常困难。

设置一个输出策略不会停止尝试，但是它可能有助于防止恶意或者无知的用户login到计算机。 这可能有助于迁移攻击的影响，特别是一个被攻击的影响。

例如，您可能处于一种情况，您必须允许某些您不太信任的机器上的用户 – 您不认为他们是恶意的，而是无能的。 （就像一个客户，我想为他们的16yo儿子build立一个单独的目录来托pipe他自己的网站，谁要求他的儿子有ssh访问权限，或者你的老板坚持让新的实习生访问ssh或者….） 。 他们没有root访问权限（他们不够聪明，不能使用一些local-user-gets-root-exploits），所以他们不能真正的损坏，但是至less阻止所有输出stream量阻止他们安装TeamViewer或者从内部打开连接以允许其他IP连接的类似软件。

另外，如果您的服务器以某种方式成为僵尸networking的一部分，则丢弃出站数据包可防止僵尸networking从您的服务器发送垃圾邮件和DDOS攻击。 当然，机器人安装时已经完成了损坏，但是至less你不会支付带宽。 如果必须从服务器发送邮件，请使用专用的邮件主机，并将端口25 仅允许到该主机; 机器人通常不会很聪明，通过这个邮件主机发送垃圾邮件。

我会logging输出并拒绝它，每周检查一次（或者每天一次，或者让一个监视程序检查日志文件的大小增加，或者根据您的要求）。 这可以帮助您a）找出您应该解除阻止的情况，以防应用程序有效的请求被阻止，并且b）如果在OUTPUT日志中看到大量丢失的连接，则会发现您已被黑客入侵。