我最近在我的 Linux 盒子 (Sinusbot) 上安裝了一個 Web 服務,而 Web 介面似乎可以正常工作,而無需透過 IPTables 轉送 8087,這是正常行為嗎?
我覺得這意味著任何連接埠都可以透過我的伺服器存取。
答案1
如果封包到達預設鏈的末端(即,如果它與 INPUT 中的任何規則都不匹配),那麼它將使用設定為鏈的「策略」(iptables -P或:INPUT ACCEPT行)的任何操作。
在您的情況下,INPUT 完全由特定於連接埠的接受規則組成,但最後沒有任何包羅萬象的規則。因此,所有其他資料包也會被接受,因為 INPUT 的策略也設定為「ACCEPT」。