iptables ที่ว่างหมายถึงอะไร

ฉันใช้ CentOS และเมื่อพิมพ์iptablesคำสั่งต่อไปนี้:

iptables -L -v

ผลลัพธ์มีดังนี้:

Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes)  pkts bytes target     prot opt in     out     source               destination   

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)  pkts bytes target    prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13881 packets, 32M bytes)  pkts bytes target     prot opt in     out     source               destination

สิ่งนี้หมายความว่า? ฉันสามารถเชื่อมต่อโดยใช้ SSH ฉันจะดูกฎนั้นได้ที่ไหน

iptablesกฎว่างเปล่าก็หมายความว่าคุณไม่มีกฎ การไม่มีกฎหมายถึงตาราง“ นโยบาย” ควบคุมสิ่งที่เกิดขึ้นกับแต่ละแพ็กเก็ตที่สำรวจภายในตารางนั้น policy ACCEPTในแต่ละโต๊ะหมายความว่าแพ็กเก็ตทั้งหมดได้รับอนุญาตให้ผ่านแต่ละตาราง ดังนั้นคุณไม่ได้ใช้งานไฟร์วอลล์

คุณไม่มีกฎการตั้งค่าใด ๆ ลองดูที่ต่อไปนี้iptablesการสอนเกี่ยวกับวิธีการเพิ่มกฎของคุณ

คุณสามารถเพิ่มกฎ SSH ของคุณได้เช่นนั้นซึ่งจะอนุญาตให้ SSH ทั้งหมดผ่านทางพอร์ต 22:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT     

ฉันพบคำถามนี้เมื่อฉันสงสัยว่าทำไม iptables-save มาถึงว่างเปล่า ดังนั้นแม้ว่ามันจะไม่ใช่คำตอบสำหรับ OP แต่ฉันคิดว่าฉันจะออกจากที่นี่ :)

ปรากฎว่า iptables-save ต้องการโหลดโมดูล iptable_filter (และ / หรือ iptable_nat)

root@mgmt:~# iptables-save 
root@mgmt:~# modprobe iptable_filter
root@mgmt:~# iptables-save 
# Generated by iptables-save v1.6.0 on Fri Aug  4 09:21:14 2017
*filter
:INPUT ACCEPT [7:488]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:424]
COMMIT
# Completed on Fri Aug  4 09:21:14 2017

สิ่งนี้สำคัญเมื่อคุณพยายามทดสอบ 'ปลอดภัย' ของกฎใหม่บางอย่าง:

iptables-save > /tmp/ipt.good; (sleep 60; iptables-restore < /tmp/ipt.good) & iptables-restore < iptables.rules.test