Chain FORWARD (policy ACCEPT)
target prot opt source destination
Ich bin gerade dabei, IP-Tabellen anhand dieses Tutorials zu konfigurierenhttps://www.digitalocean.com/community/tutorials/wie-man-eine-einfache-iptables-firewall-auf-centos-6-einrichtet Der Zweck des Servers ist die Installation eines WordPress-Blogs.
Ich bin mir nicht sicher, was die Weiterleitung der Kette angeht. In einigen Tutorials sehe ich, dass sie gelöscht wird, in anderen wird sie nicht angesprochen. Ich habe die Eingabekette gelöscht und die Ausgabe zugelassen. Was soll ich mit der Weiterleitungskette machen? Was ist also besser, sie akzeptieren oder löschen?
Antwort1
Die FORWARDTabellenkette filterwird nur verwendet, wenn Ihr Computer eingehende Pakete an eine andere Maschine senden muss (mit anderen Worten weiterleiten …).
Dies geschieht nur, wenn Ihr Server als Router fungiert, VMs oder Docker-Container hostet, die Netzwerkzugriff benötigen und keinen überbrückten Adapter haben usw.
Wenn Sie für die Kette keine Regeln definiert haben FORWARD, können Sie sie im Allgemeinen problemlos löschen.
Aufgrund seiner Position im NetzfilterPaketflusses bringt nicht viel, die FORWARDKette fallen zu lassen – es wird keine nennenswerten Leistungssteigerungen geben. Dies ist wahrscheinlich der Grund, warum einige Tutorials es nicht behandeln.
