我正在使用firewalld而不是iptables。我正在使用公共区域。我不想接受任何即将到来的请求。拒绝使用icmtp。
那是什么意思?为什么我总能看到从任何地方接受?
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
INPUT_direct all -- anywhere anywhere
INPUT_ZONES_SOURCE all -- anywhere anywhere
INPUT_ZONES all -- anywhere anywhere
DROP all -- anywhere anywhere ctstate INVALID
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
答案 0 :(得分:0)
您可以使用firewalld而不是手动配置iptables规则。最后,firewalld应用iptables规则。 iptables中的最后一条规则是拒绝所有流量。
INPUT链的默认策略是allow。然后你接受状态RELATED,ESTABLISHED等的连接。然后你断开与状态INVALID的连接。然后你拒绝一切。如果您根本没有接受规则,那么现在流量将进出您的linux盒子。