0

我使用的是firewalld而不是iptables。我正在使用公共区域。我不想接受任何即将到来的请求。用 icmtp 拒绝。

那是什么意思呢?为什么我总是看到从任何地方接受?

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
INPUT_direct  all  --  anywhere             anywhere
INPUT_ZONES_SOURCE  all  --  anywhere             anywhere
INPUT_ZONES  all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere             ctstate INVALID
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
4

1 回答 1

0

您可能使用 firewalld 而不是手动配置 iptables 规则。最后,firewalld 应用 iptables 规则。iptables 中的最后一条规则是拒绝所有流量。

INPUT 链的默认策略是允许。然后您接受状态为 RELATED、ESTABLISHED 等的连接。然后您断开状态为 INVALID 的连接。然后你拒绝一切。如果您根本没有接受规则,那么现在流量将进出您的 linux 机器。

于 2017-02-07T08:31:23.480 回答