Heim >System-Tutorial >LINUX >Ausführliche Erläuterung der standardmäßigen iptable-Regeln von CentOS 6.6
Heute habe ich eine neue virtuelle Centos6.6-Maschine auf meinem Computer installiert und dann Nginx ohne weitere Einstellungen installiert. Dann habe ich festgestellt, dass auf Nginx nur auf Centos zugegriffen werden kann
[root@centos6 ~]# iptables-save# Generiert von iptables-save v1.4.7 am So, 26. Juli 15:53:13 2015
*Filter
:EINGABE AKZEPTIEREN [0:0]
:WEITER AKZEPTIEREN [0:0]
:AUSGABE AKZEPTIEREN [5819:366868]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j AKZEPTIEREN
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
VERPFLICHTEN
# Abgeschlossen am Sonntag, 26. Juli, 15:53:13 Uhr 2015
Es scheint, dass es kein Problem gibt. Als ich die letzten beiden Sätze sah, wusste ich nicht, was sie bedeuteten
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# Diese beiden Elemente bedeuten, dass alle anderen Datenpakete abgelehnt werden, die keine der oben genannten Regeln in der INPUT-Tabelle und der FORWARD-Tabelle erfüllen. Und senden Sie eine Host-Verbotsnachricht an den abgelehnten Host.
url=1bwvdaSb6sKL_FzefyzVFd5GYoZOE4LMNiSG6Oe4WTGQb4ygdzWXVAlitJqLqQcjG1Zwg_xC1_6-Iflwq69il_
Das obige ist der detaillierte Inhalt vonAusführliche Erläuterung der standardmäßigen iptable-Regeln von CentOS 6.6. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!