นิคส์อะไรที่ -P OUTPUT ACCEPT ส่งผลกระทบต่อ?

0

ถ้าฉันมีสองนิคส์; และeth0eth1

กฎนี้อนุญาตการรับส่งข้อมูลขาออกทั้งหมดใน NIC ทั้งหมดหรือไม่

iptables -P OUTPUT ACCEPT

หรือฉันจะต้อง

iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT

?

linux  firewall  iptables 
แซนดร้า
แหล่งที่มา
1
กฎ iptable ทำงานเป็นรายการและได้รับการประเมินตามลำดับต่อแพ็กเก็ตไม่ใช่ต่ออินเตอร์เฟส กฎ -P เป็นกฎเริ่มต้นหากไม่มีคนอื่นที่ตรงกันจึงส่งผลกระทบต่อแพ็กเก็ตใด ๆ ที่ไปถึงจุดสิ้นสุดของรายการที่ไม่ตรงกัน
Sirex

คำตอบ:

1

การ-Pตั้งค่าสถานะเป็น iptables จะตั้งค่านโยบายบนเครือข่ายในตัว นั่นคือพวกเขาตั้งค่าการจัดการเริ่มต้นสำหรับแพ็คเก็ตซึ่งทำให้มันผ่านห่วงโซ่ในตัวโดยไม่ต้องจับคู่กฎ dispositive เดียว

หากคุณมี NIC สองตัวเท่านั้น ( eth0, eth1) และไม่มีกฎอื่น ๆ ในห่วงโซ่เอาท์พุทของคุณไม่มีความแตกต่างระหว่างการตั้งค่าสองรายการที่คุณโพสต์ไว้ด้านบน

MadHatter
แหล่งที่มา
นั่นจะทำให้iptables -A INPUT -o lo -j ACCEPTล้าสมัยหรือไม่?
Sandra
1
การตั้งค่านโยบายเป็น ACCEPT หมายความว่าแพ็กเก็ตใด ๆที่ตรงกับไม่มีกฎการกำจัดจะถูกยอมรับดังนั้นใช่มันทำให้กฎนั้นล้าสมัย
MadHatter
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.