我使用的是 firewalld 而不是 iptables。我正在使用公共区域。我不想接受任何即将到来的请求。拒绝ICMTP认证。
那么这意味着什么? 为什么我总是看到从任何地方接受?
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
INPUT_direct all -- anywhere anywhere
INPUT_ZONES_SOURCE all -- anywhere anywhere
INPUT_ZONES all -- anywhere anywhere
DROP all -- anywhere anywhere ctstate INVALID
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
您可能使用防火墙而不是手动配置 iptables 规则。最后,防火墙应用iptables规则。iptables 中的最后一条规则是拒绝所有流量。
输入链的默认策略是允许。然后你接受与状态相关、已建立等的连接。然后,您删除状态无效的连接。然后你拒绝一切。如果您根本没有接受规则,那么现在流量将进出您的 linux 盒子。