Ausführliche Erläuterung der standardmäßigen iptable-Regeln von CentOS 6.6

Heute habe ich eine neue virtuelle Centos6.6-Maschine auf meinem Computer installiert und dann Nginx ohne weitere Einstellungen installiert. Dann habe ich festgestellt, dass auf Nginx nur auf Centos zugegriffen werden kann

[root@centos6 ~]# iptables-save

# Generiert von iptables-save v1.4.7 am So, 26. Juli 15:53:13 2015

*Filter

:EINGABE AKZEPTIEREN [0:0]

:WEITER AKZEPTIEREN [0:0]

:AUSGABE AKZEPTIEREN [5819:366868]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j AKZEPTIEREN

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

VERPFLICHTEN

# Abgeschlossen am Sonntag, 26. Juli, 15:53:13 Uhr 2015

Es scheint, dass es kein Problem gibt. Als ich die letzten beiden Sätze sah, wusste ich nicht, was sie bedeuteten

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

# Diese beiden Elemente bedeuten, dass alle anderen Datenpakete abgelehnt werden, die keine der oben genannten Regeln in der INPUT-Tabelle und der FORWARD-Tabelle erfüllen. Und senden Sie eine Host-Verbotsnachricht an den abgelehnten Host.

url=1bwvdaSb6sKL_FzefyzVFd5GYoZOE4LMNiSG6Oe4WTGQb4ygdzWXVAlitJqLqQcjG1Zwg_xC1_6-Iflwq69il_

Das obige ist der detaillierte Inhalt vonAusführliche Erläuterung der standardmäßigen iptable-Regeln von CentOS 6.6. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!