ホームページ > システムチュートリアル > Linux > CentOS 6.6 のデフォルトの iptable ルールの詳細な説明

CentOS 6.6 のデフォルトの iptable ルールの詳細な説明

王林
リリース: 2024-01-05 22:38:32
転載
1354 人が閲覧しました

今日、コンピューターに新しい centos6.6 仮想マシンをインストールし、他の設定を行わずに nginx をインストールしました。その後、nginx には centos でのみアクセスできることがわかりました。iptable ルールを確認しました

[root@centos6 ~]# iptables-save

# 2015 年 7 月 26 日 (日) 15:53:13 に iptables-save v1.4.7 によって生成されました

###*フィルター ###

:入力受け入れ [0:0]

:前方承認 [0:0]

:出力受け入れ [5819:366868]

-A 入力 -m state --state 関連、確立 -j ACCEPT

-A 入力 -p icmp -j 受け入れ

-A 入力 -i lo -j 受け入れ

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

###専念 ###

# 2015 年 7 月 26 日 (日) 15:53:13 に完了しました

問題ないようです。デフォルトのポリシーは受け入れます。最後の 2 文を見たとき、意味がわかりませんでした。検索したところ、

でした。

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

# これら 2 つの項目は、INPUT テーブルと FORWARD テーブルの上記のルールのいずれにも適合しない他のすべてのデータ パケットを拒否することを意味します。そして、拒否されたホストにホスト禁止メッセージを送信します。

url=1bwvdaSb6sKL_FzefyzVFd5GYoZOE4LMNiSG6Oe4WTGQb4ygdzWXVAlitJqLqQcjG1Zwg_xC1_6-Iflwq69il__

以上がCentOS 6.6 のデフォルトの iptable ルールの詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:jb51.net
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート