iptables が INPUT ですべてを受け入れるのはなぜですか?

tag-icon tag-icon linux networking firewall iptables
iptables が INPUT ですべてを受け入れるのはなぜですか?

これを見るとわかるように、これはFedora 20のデフォルトのiptablesです

$ iptables -L INPUT --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
2    ACCEPT     all  --  anywhere             anywhere            
3    INPUT_direct  all  --  anywhere             anywhere            
4    INPUT_ZONES_SOURCE  all  --  anywhere             anywhere            
5    INPUT_ZONES  all  --  anywhere             anywhere            
6    ACCEPT     icmp --  anywhere             anywhere            
7    REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

ルール 2 では、なぜすべてのターゲットが受け入れられるのでしょうか?

答え1

ご覧のとおり:

# iptables -S INPUT
-P INPUT ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j INPUT_direct
-A INPUT -j INPUT_ZONES_SOURCE
-A INPUT -j INPUT_ZONES
-A INPUT -p icmp -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

「-A INPUT -i lo -j ACCEPT」、これが問題です。iptables -L は lo 情報を見逃しました。

関連情報