방금 새로운 CentOS 전용 서버를 얻었고 일부 네트워크 문제를 디버깅하려고 합니다. 그러던 중 나는 발견했다.천 이상iptables 항목. 이것이 CentOS 시스템의 기본 설정입니까? 이를 수행할 수 있는 방화벽 패키지가 있습니까?
답변1
이것이 CentOS 시스템의 기본 설정입니까?
아니요. 기본값은 다음과 같습니다.
이를 수행할 수 있는 방화벽 패키지가 있습니까?
아마도. 이 항목이 무엇인지 말하지 않았지만 CIDR 블록을 허용하지 않으면 서버에 다음과 같은 방화벽이 있는 것 같습니다.활성 필터또는뇌척수액블랙리스트를 구독할 수 있습니다.스팸하우스에서 드랍됨이것이 규칙이 생성되는 방식입니다. 또는 모든 작업을 수행할 수 있는 크론 작업이 있을 수도 있습니다. 이렇게 하면 grep -rl iptables /etc/*iptables를 언급하는 모든 파일을 알려주고 항목을 생성한 파일을 추적할 수 있습니다.
이것은 /etc/sysconfig/iptables의 기본 iptables입니다:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT