Penjelasan terperinci mengenai peraturan iptable lalai CentOS 6.6

Hari ini saya memasang mesin maya centos6.6 baru pada komputer saya, dan kemudian memasang nginx tanpa sebarang tetapan lain Kemudian saya mendapati bahawa nginx hanya boleh diakses pada centos saya menyemak peraturan iptable

[root@centos6 ~]# iptables-simpan

# Dijana oleh iptables-save v1.4.7 pada Ahad Jul 26 15:53:13 2015

*penapis

:INPUT TERIMA [0:0]

:TERIMA MAJU [0:0]

:OUTPUT TERIMA [5819:366868]

-A INPUT -m negeri --negeri BERKAITAN, DITUBUHKAN -j TERIMA

-A INPUT -p icmp -j TERIMA

-A INPUT -i lo -j TERIMA

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j TERIMA

-INPUT -j TOLAK --tolak-dengan icmp-host-dilarang

-KE HADAPAN -j TOLAK --tolak-dengan icmp-host-dilarang

KOMIT

# Selesai pada Ahad Jul 26 15:53:13 2015

Nampaknya tiada masalah Dasar lalai adalah untuk menerimanya Apabila saya melihat dua ayat terakhir, saya tidak tahu apa yang mereka maksudkan, ternyata

-INPUT -j TOLAK --tolak-dengan icmp-host-dilarang

-KE HADAPAN -j TOLAK --tolak-dengan icmp-host-dilarang

# Kedua-dua item ini bermaksud menolak semua paket data lain yang tidak memenuhi mana-mana peraturan di atas dalam jadual INPUT dan jadual FORWARD. Dan hantar mesej larangan hos kepada hos yang ditolak.

url=1bwvdaSb6sKL_FzefyzVFd5GYoZOE4LMNiSG6Oe4WTGQb4ygdzWXVAlitJqLqQcjG1Zwg_xC1_6-Iflwq69il_

Atas ialah kandungan terperinci Penjelasan terperinci mengenai peraturan iptable lalai CentOS 6.6. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!