최근에 Linux 상자(Sinusbot)에 웹 서비스를 설치했는데 웹 인터페이스가 IPTables를 통해 8087을 전달하지 않고 작동하는 것 같습니다. 이것이 정상적인 동작입니까?
나는 이것이 내 서버를 통해 모든 포트에 액세스할 수 있다는 것을 의미한다고 생각합니다.
답변1
패킷이 기본 체인의 끝에 도달하면(즉, INPUT의 어떤 규칙과도 일치하지 않는 경우) 체인의 "정책"( iptables -P또는 :INPUT ACCEPT라인)으로 설정된 모든 작업을 사용합니다.
귀하의 경우 INPUT은 전적으로 포트별 허용 규칙으로 구성되지만 끝에는 포괄적인 규칙이 없습니다. 따라서 INPUT 정책도 "ACCEPT"로 설정되어 있으므로 다른 모든 패킷도 허용됩니다.