ความหมายของ“ นโยบายยอมรับ” และ“ นโยบาย DROP” ใน iptables คืออะไร?

เมื่อทำงานservice iptables statusบนเซิร์ฟเวอร์ 2 CentOS

• เซิร์ฟเวอร์หนึ่งที่มีpolicy ACCEPTใน Chain INPUT, Chain FORWARDและ Chain OUTPUT
  
• เซิร์ฟเวอร์อื่นมีpolicy DROPใน Chain INPUTและChain FORWARD; ในขณะที่ policy ACCEPTในChain OUTPUT

ความหมายของอะไรpolicy ACCEPTและpolicy DROP?

... และวิธีการเปลี่ยนจากpolicy ACCEPTเป็นpolicy DROPและจากpolicy DROPเป็นpolicy ACCEPT?

ยอมรับหมายความว่านโยบายเริ่มต้นสำหรับห่วงโซ่นั้นหากไม่มีกฎการจับคู่คือการอนุญาตการรับส่งข้อมูล

วางไม่ตรงข้าม

กฎต่อไปนี้มีโอกาสที่นโยบายจะลดทราฟฟิกขาเข้า

iptables --policy INPUT DROP

manpage สำหรับ iptables ควรจะให้ข้อมูลที่เหลือแก่คุณซึ่งคุณจะต้องทำการเปลี่ยนแปลงนโยบายอื่น ๆ ตามที่จำเป็น

นโยบายกำหนดเป้าหมายสำหรับแพ็กเก็ตที่ไปถึงจุดสิ้นสุดของเชน