Chain FORWARD (policy ACCEPT)
target prot opt source destination
私はこのチュートリアルを使用してIPテーブルを設定中ですhttps://www.digitalocean.com/community/tutorials/how-to-set-up-a-basic-iptables-firewall-on-centos-6 サーバーの目的はWordPressブログをインストールすることです。
チェーン転送についてはよくわかりません。一部のチュートリアルでは、チェーン転送がドロップされているのがわかりますが、他のチュートリアルでは、チェーン転送が対処されていないのがわかります。入力チェーンをドロップし、出力を許可しました。転送チェーンはどうすればよいですか? 受け入れるほうがよいですか、ドロップするほうがよいですか?
答え1
FORWARD
テーブルのチェーンは、filter
コンピュータが着信パケットを別のマシンに送信する (つまり転送する) 必要がある場合にのみ使用されます。
これは、サーバーがルーターとして機能し、ネットワーク アクセスを必要とし、ブリッジ アダプターなどを持たない VM または Docker コンテナーをホストしている場合にのみ発生します。
一般的に言えば、チェーンにルールが定義されていない場合はFORWARD
、そのままドロップしても安全であると考えられます。
しかし、ネットフィルター内の位置によりパケットフローチェーンを削除してもあまりメリットはありませんFORWARD
。パフォーマンスが大幅に向上するわけではありません。一部のチュートリアルでチェーンが未解決のままになっているのは、おそらくこのためです。