IPTables Policy網路不通問題?
filter政策不同一問,ACCEPT和DROP?
1.*filter(政策ACCEPT)
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 21 -j ACCEPT
-A INPUT -m state --state INVALID,NEW -j REJECT --reject-with icmp-port-unreachable
2.*filter(政策DROP)
:INPUT DROP
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 21 -j ACCEPT
狀況:以上lo介面有加入ACCEPT囉(-i lo ACCEPT)
1.想請問老師,以ACCEPT政策和DROP政策的這樣執行結果,應該會得到相同結果嗎?會不會有ACCEPT可以通過接受執行結果,而DROP產生問題的狀況?
2.如果有其他沒設定在以上列表服務,應該都是禁止存取?
3.如果允許自己主機可以接受ping,是否得要再加入-p icmp --icmp-type 類型 ACCEPT?
