Chain FORWARD (policy ACCEPT)
target prot opt source destination
Я нахожусь в процессе настройки таблиц IP, используя это руководство.https://www.digitalocean.com/community/tutorials/how-to-set-up-a-basic-iptables-firewall-on-centos-6 Цель сервера — установка блога WordPress.
Я не уверен насчет пересылки цепочки, в некоторых руководствах я вижу, что она отбрасывается, а в других я вижу, что она не решается. Я отбросил входную цепочку и разрешил вывод. Что делать с прямой цепочкой? Так что лучше принять или отбросить ее?
решение1
Цепочка FORWARD
таблиц filter
используется только тогда, когда вашему компьютеру необходимо отправить входящие пакеты на другую машину (другими словами, переслать их...).
Это происходит только тогда, когда ваш сервер выступает в качестве маршрутизатора, размещает виртуальные машины или контейнеры Docker, которым необходим доступ к сети и у которых нет мостового адаптера и т. д.
В общем, если у вас нет определенных правил для FORWARD
цепочки, то, скорее всего, ее можно просто удалить.
Однако из-за его положения в сетевом фильтрепоток пакетовнет особой выгоды в удалении FORWARD
цепочки - не будет никаких существенных повышений производительности. Вероятно, поэтому некоторые руководства оставляют это без внимания.