Chain FORWARD (policy ACCEPT)
target prot opt source destination
이 튜토리얼을 사용하여 IP 테이블을 구성하는 중입니다.https://www.digitalocean.com/community/tutorials/how-to-set-up-a-basic-iptables-firewall-on-centos-6 서버의 목적은 WordPress 블로그를 설치하는 것입니다.
일부 튜토리얼에서는 체인 포워드에 대해 잘 모르겠습니다. 일부 튜토리얼에서는 체인이 삭제되는 것을 볼 수 있고 다른 튜토리얼에서는 해결되지 않는 것으로 보입니다. 입력 체인을 삭제하고 출력을 허용했습니다. 순방향 체인으로 무엇을 해야 합니까? 그렇다면 받아들이는 것과 버리는 것이 더 나은 것은 무엇입니까?
답변1
테이블 FORWARD체인은 filter컴퓨터가 들어오는 패킷을 다른 컴퓨터로 보내야 할 때만 사용됩니다(즉, 전달...).
이는 서버가 라우터 역할을 하고, 네트워크 액세스가 필요하고 브리지 어댑터가 없는 VM 또는 Docker 컨테이너를 호스팅하는 경우에만 발생합니다.
일반적으로 체인에 대해 정의된 규칙이 없다면 FORWARD그냥 삭제해도 안전할 것입니다.
그러나 netfilter의 위치 때문에패킷 흐름체인 을 삭제해도 큰 이점은 없습니다 FORWARD. 성능이 크게 향상되지는 않습니다. 이것이 아마도 일부 튜토리얼에서 이를 다루지 않은 채 남겨두는 이유일 것입니다.
