Chain FORWARD (policy ACCEPT)
target prot opt source destination
Estoy en el proceso de configurar tablas de IP usando este tutorial.https://www.digitalocean.com/community/tutorials/how-to-set-up-a-basic-iptables-firewall-on-centos-6 El propósito del servidor es instalar el blog de WordPress.
No estoy seguro de encadenar algunos tutoriales, veo que se eliminan y en otros veo que no se abordan. Dejé caer la cadena de entrada y permití la salida. ¿Qué hacer con la cadena directa? Entonces, ¿qué es mejor aceptarlo o abandonarlo?
Respuesta1
La FORWARD
cadena de tabla filter
se utiliza sólo cuando su computadora necesita enviar paquetes entrantes a otra máquina (en otras palabras, reenviarlos...).
Esto sucede solo cuando su servidor actúa como enrutador, aloja máquinas virtuales o contenedores acoplables que necesitan acceso a la red y no tienen un adaptador puente, etc.
En términos generales, si no tiene reglas definidas para la FORWARD
cadena, es probable que sea seguro simplemente eliminarla.
Sin embargo, debido a su posición en el netfilterflujo de paquetesNo hay muchos beneficios al soltar la FORWARD
cadena: no habrá mejoras significativas en el rendimiento. Probablemente esta sea la razón por la que algunos tutoriales lo dejan sin abordar.