iptables 默认策略

laoadiy

最近这几天跟iptables过上了，有一个地方理解不了，
[root@XXXX ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http

我默认的INPUT是ACCEPT
如果我下边什么也不写，是不是默认的80端口是ACCEPT，为何还要写一条规则呢

xltxb

只是默认目标端口为80的INPUT数据包会被ACCEPT。
但没有返回，所以得有另外一条OUTPUT的规则。

刘亚磊

默认的INPUT链是允许的。如果你什么条目都不加，所有端口都是被允许的。

laoadiy

那我加一条有用吗，不加都接受，还加干嘛回复 3# 刘亚磊


   

laoadiy

我的output默认是accept是不是说明默认也是都出去的回复 2# xltxb


   

刘亚磊

回复 4# laoadiy

工作中默认把INPUNT链设置默认拒绝的，然后你要开那个端口就access允许哪个端口， 做到绝对安全。