Instalei recentemente um serviço web em minha caixa Linux (Sinusbot) e a interface web parece estar funcionando sem encaminhar 8087 através de IPTables, esse comportamento é normal?
Sinto que isso significa que qualquer porta pode ser acessada através do meu servidor.
Responder1
Se o pacote chegar ao final de uma cadeia padrão – isto é, se não corresponder a nenhuma regra em INPUT – então ele usará qualquer ação que tenha sido definida como a “política” da cadeia ( iptables -Pou a :INPUT ACCEPTlinha).
No seu caso, INPUT consiste inteiramente em regras de aceitação específicas da porta, mas não possui nenhuma regra abrangente no final. Portanto, todos os outros pacotes também serão aceitos, pois a política para INPUT também foi definida como "ACCEPT".