Chain FORWARD (policy ACCEPT)
target prot opt source destination
我正在使用本教程配置 IP 表https://www.digitalocean.com/community/tutorials/how-to-set-up-a-basic-iptables-firewall-on-centos-6 伺服器的目的是安裝wordpress部落格。
我不確定某些教程中的鏈轉發,我看到它被刪除,而在其他教程中我看到它沒有解決。我已經刪除了輸入鏈並允許輸出。正向鏈怎麼辦?那麼接受還是放棄哪個比較好呢?
答案1
只有當您的電腦需要將傳入資料包傳送到另一台電腦(換句話說,轉發它們...)時,才會使用錶鍊FORWARD
。filter
只有當您的伺服器充當路由器、託管需要網路存取且沒有橋接適配器等的虛擬機器或 Docker 容器時,才會發生這種情況...
一般來說,如果您沒有為該FORWARD
鏈定義任何規則,那麼放棄它可能是安全的。
然而由於它在網路過濾器中的位置資料包流放棄鏈條並沒有太大的好處FORWARD
-不會有任何顯著的效能提升。這可能就是為什麼有些教程沒有解決這個問題。