Ich habe vor Kurzem einen Webdienst auf meiner Linux-Box (Sinusbot) installiert und die Weboberfläche scheint ohne Weiterleitung von 8087 über IPTables zu funktionieren. Ist das normales Verhalten?
Ich habe das Gefühl, dass dies bedeutet, dass über meinen Server auf jeden Port zugegriffen werden kann.
Antwort1
Wenn das Paket das Ende einer Standardkette erreicht – das heißt, wenn es keiner Regel in INPUT entspricht –, wird die Aktion verwendet, die als „Richtlinie“ ( iptables -Poder :INPUT ACCEPTZeile) der Kette festgelegt wurde.
In deinem Fall besteht INPUT komplett aus portspezifischen Akzeptanzregeln, hat aber am Ende keine Catch-All-Regel. Alle anderen Pakete werden also auch akzeptiert, weil die Richtlinie für INPUT ebenfalls auf "ACCEPT" gesetzt wurde.