centos 6.6默认iptable规则详解
<p>今天在自己电脑上新装了centos6.6虚拟机,然后装了nginx,没有进行任何其他设置,然后就发现只能在centos上面可以访问nginx,看了下iptable的规则</p><p># iptables-save </p>
<p># Generated by iptables-save v1.4.7 on Sun Jul 26 15:53:13 2015 </p>
<p>*filter </p>
<p>:INPUT ACCEPT </p>
<p>:FORWARD ACCEPT </p>
<p>:OUTPUT ACCEPT </p>
<p>-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT </p>
<p>-A INPUT -p icmp -j ACCEPT </p>
<p>-A INPUT -i lo -j ACCEPT </p>
<p>-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT </p>
<p>-A INPUT -j REJECT --reject-with icmp-host-prohibited </p>
<p>-A FORWARD -j REJECT --reject-with icmp-host-prohibited </p>
<p>COMMIT </p>
<p># Completed on Sun Jul 26 15:53:13 2015</p>
<p>看上去好像没有问题啊,默认策略也是接受,看到最后的两句,不明白是什么意思,搜了下原来是</p>
<p>-A INPUT -j REJECT --reject-with icmp-host-prohibited </p>
<p>-A FORWARD -j REJECT --reject-with icmp-host-prohibited </p>
<p># 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。</p>
<p>url=1bwvdaSb6sKL_FzefyzVFd5GYoZOE4LMNiSG6Oe4WTGQb4ygdzWXVAlitJqLqQcjG1Zwg_xC1_6-Iflwq69il_</p>
頁:
[1]