最近、Linux ボックス (Sinusbot) に Web サービスをインストールしましたが、Web インターフェイスは IPTables を介して 8087 を転送せずに動作しているように見えますが、これは正常な動作ですか?
これは、どのポートにもサーバー経由でアクセスできることを意味しているように感じます。
答え1
パケットがデフォルト チェーンの末尾に到達した場合、つまり INPUT 内のどのルールにも一致しなかった場合、チェーンの「ポリシー」(iptables -Pまたは行:INPUT ACCEPT) として設定されたアクションが使用されます。
あなたの場合、INPUT は完全にポート固有の受け入れルールで構成されていますが、最後にはキャッチオールルールはありません。したがって、INPUT のポリシーも「ACCEPT」に設定されているため、他のすべてのパケットも受け入れられます。