Недавно я установил веб-сервис на свой Linux-компьютер (Sinusbot), и веб-интерфейс, похоже, работает без переадресации 8087 через IPTables. Это нормальное поведение?
Мне кажется, это означает, что через мой сервер можно получить доступ к любому порту.
решение1
Если пакет достигает конца цепочки по умолчанию, то есть если он не соответствует ни одному правилу в INPUT, то он будет использовать действие, установленное в качестве «политики» цепочки ( iptables -Pили :INPUT ACCEPTстроки).
В вашем случае INPUT полностью состоит из правил приема, специфичных для порта, но не имеет правила catch-all в конце. Поэтому все остальные пакеты также принимаются, поскольку политика для INPUT также была установлена на "ACCEPT".