it-swarm-eu.dev

Quelle est la signification de "politique ACCEPTER" et "politique DROP" dans iptables?

Lors de l'exécution service iptables status sur un serveur 2 CentOS,

  • un serveur a policy ACCEPT dans Chain INPUT, Chain FORWARD, et Chain OUTPUT
  • un autre serveur a policy DROP dans Chain INPUT et Chain FORWARD; tandis que policy ACCEPT dans Chain OUTPUT

Quelle est la signification de policy ACCEPT et policy DROP?

... et comment passer de policy ACCEPT à policy DROP et de policy DROP à policy ACCEPT?

25
user56635

Accepter signifie que la stratégie par défaut pour cette chaîne, s'il n'y a pas de règles de correspondance, est d'autoriser le trafic.

Drop fait le contraire.

La règle suivante risque de faire chuter la politique de trafic entrant

iptables --policy INPUT DROP

la page de manuel d'iptables devrait être en mesure de vous fournir le reste des informations dont vous auriez besoin pour apporter d'autres modifications de politique si nécessaire.

33
MDMarra

La politique définit la cible des paquets qui arrivent à la fin de la chaîne.

5