การทำความเข้าใจกฎเริ่มต้นของ iptables

ส่วนสุดท้ายในกฎต่อไปนี้หมายถึงอะไรในแง่ของปริมาณข้อมูลที่ได้รับอนุญาตใน (dtp: domain, bootps) จากการวิจัยของฉันฉันเข้าใจว่า bootps คือ bootstrap และ dpt เป็นพอร์ตปลายทาง แต่ฉันไม่ได้รับสิ่งที่มันทำหรืออนุญาตและฉันสงสัยว่ามันอนุญาตให้มีแพ็กเก็ตใด ๆ (ฉันดู iptables ในหน้า man แต่ไม่พบคำตอบ)

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps 

กฎอนุญาตให้รับแพ็กเก็ต UDP และ TCP ที่ส่งไปยังพอร์ต 53 (ชื่อ "domain"; พอร์ต DNS) และ 67 (ชื่อ "bootps"; พอร์ตเซิร์ฟเวอร์ DHCP & BOOTP)

ชื่อมาจาก/etc/servicesซึ่งมาจากรายการหลักที่ IANA ดูแลไว้ วันนี้ "bootps" หมายถึง DHCP ซึ่งเป็นรูปแบบที่ดีขึ้นของโปรโตคอล BOOTP เก่า

ในระยะสั้นกฎมีขึ้นเพื่อให้ระบบทำหน้าที่เป็นเซิร์ฟเวอร์ DNS & DHCP

หมายเหตุด้านข้าง 1: กฎข้อที่ 4 ค่อนข้างไร้ประโยชน์เนื่องจาก DHCP / BOOTP ไม่เคยใช้ TCP ผู้ที่เขียนกฏไม่ได้สนใจอะไรมาก

หมายเหตุด้านข้าง 2: ในความเป็นจริงโปรดทราบว่าห่วงโซ่มี "นโยบายยอมรับ" ซึ่งโดยทั่วไปหมายความว่ามีกฎ "ยอมรับอะไร" โดยปริยายที่ด้านล่างสุด

เนื่องจากไม่มีกฎที่จะปฏิเสธหรือวางแพ็กเก็ตใด ๆ แพ็กเก็ตทั้งหมดจะได้รับการยอมรับทำให้กฎทั้งสี่ซ้ำซ้อน

บริการ "domain" และ "bootps" แสดงรายการอยู่ใน / etc / services

ลองgrep 'domain' /etc/servicesรับหมายเลขพอร์ตสำหรับบริการ

หรือiptables -nLเพื่อแสดงกฎของคุณด้วยหมายเลขพอร์ตแทนชื่อบริการ