Explication détaillée des règles iptables par défaut de CentOS 6.6

Aujourd'hui, j'ai installé une nouvelle machine virtuelle centos6.6 sur mon ordinateur, puis j'ai installé nginx sans aucun autre paramètre. Ensuite, j'ai découvert que nginx n'était accessible que sur centos. J'ai vérifié les règles iptable.

[root@centos6 ~]#iptables-save

# Généré par iptables-save v1.4.7 le dimanche 26 juillet 15:53:13 2015

*filtre

 : ENTRÉE ACCEPTER [0:0] 

 : ACCEPTER AVANT [0:0]

 : ACCEPTER LA SORTIE [5819:366868]

-A INPUT -m state --state RELATED,ETABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPTER

-A ENTRÉE -i lo -j ACCEPTER

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

ENGAGEMENT

# Terminé le dimanche 26 juillet 15:53:13 2015

Il semble qu'il n'y ait pas de problème. La politique par défaut est de l'accepter. Quand j'ai vu les deux dernières phrases, je ne savais pas ce qu'elles signifiaient. Après avoir cherché, il s'est avéré que c'était

.

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

# Ces deux éléments signifient rejeter tous les autres paquets de données qui ne répondent à aucune des règles ci-dessus dans la table INPUT et la table FORWARD. Et envoyez un message d'hôte interdit à l'hôte rejeté.

url=1bwvdaSb6sKL_FzefyzVFd5GYoZOE4LMNiSG6Oe4WTGQb4ygdzWXVAlitJqLqQcjG1Zwg_xC1_6-Iflwq69il_

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!