Recientemente instalé un servicio web en mi equipo Linux (Sinusbot) y la interfaz web parece funcionar sin reenviar 8087 a través de IPTables. ¿Es este un comportamiento normal?
Siento que esto significa que se puede acceder a cualquier puerto a través de mi servidor.
Respuesta1
Si el paquete llega al final de una cadena predeterminada, es decir, si no coincide con ninguna regla en INPUT, entonces utilizará cualquier acción establecida como "política" de la cadena ( iptables -Po la :INPUT ACCEPTlínea).
En su caso, INPUT consta enteramente de reglas de aceptación específicas del puerto, pero no tiene ninguna regla general al final. Por lo tanto, todos los demás paquetes también se aceptan, porque la política de ENTRADA también se estableció en "ACEPTAR".