라우터가 자신에게 전달 된 패킷을 거부하는 이유는 무엇입니까?

debugcn 에 게시 Dev

user10116084

FORWARD 체인의 첫 번째 규칙이 흥미 롭습니다. 정책이 DROP 인 경우 왜 이것이 필요한 규칙입니까?

root@tomato:/tmp/home/root# iptables -L --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    REJECT     tcp  --  anywhere             tomato               multiport dports www,https,ssh reject-with tcp-reset
2    REJECT     tcp  --  anywhere             tomato-lan1          multiport dports www,https,ssh reject-with tcp-reset
3    DROP       all  --  anywhere             anywhere             state INVALID
4    ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
5    shlimit    tcp  --  anywhere             anywhere             tcp dpt:ssh state NEW
6    ACCEPT     all  --  anywhere             anywhere
7    ACCEPT     all  --  anywhere             anywhere
8    ACCEPT     all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
num  target     prot opt source               destination
1    REJECT     tcp  --  anywhere             tomato               multiport dports www,https,ssh reject-with tcp-reset
2    REJECT     tcp  --  anywhere             tomato-lan1          multiport dports www,https,ssh reject-with tcp-reset
3    ACCEPT     all  --  anywhere             anywhere
4    ACCEPT     all  --  anywhere             anywhere
5    DROP       all  --  anywhere             anywhere             state INVALID
6    ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
7    DROP       all  --  anywhere             anywhere
8    DROP       all  --  anywhere             anywhere
9    wanin      all  --  anywhere             anywhere
10   wanout     all  --  anywhere             anywhere
11   ACCEPT     all  --  anywhere             anywhere
12   ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain shlimit (1 references)
num  target     prot opt source               destination
1               all  --  anywhere             anywhere             recent: SET name: shlimit side: source
2    DROP       all  --  anywhere             anywhere             recent: UPDATE seconds: 60 hit_count: 4 name: shlimit side: source

Chain wanin (1 references)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             oldtimer             tcp dpt:3300

Chain wanout (1 references)
num  target     prot opt source               destination

dirkt

1) 규칙은 더 높은 수준의 설명을 취하는 일부 프로그램에 의해 자동으로 생성됩니다. 규칙이 거기에 나타나기 때문에 "필수"라고 가정하지 마십시오.

2) 규칙이 꼭 필요하지 않더라도 어떤 것이 허용되지 않는다는 것을 명시 적으로 명시하기 위해 규칙을 포함하는 것이 좋습니다.

3) 즉, 테이블 끝에 도달하고 기본 DROP 정책이 적용되기 전에 패킷을 수락하는 다른 규칙이있는 경우 실제로이 규칙을 포함해야 할 수 있습니다.

특히 FORWARD 체인의 규칙 11과 12는 동일 해 보이며 모든 것을 허용하는 것 같습니다 (따라서 나열되지 않은 속성이있을 수 있습니다. -S대신 시도하십시오 -L). 실제로 해당하는 경우 기본 정책과 동일합니다. 수락, 그래서 당신은 당신이 삭제하려는 모든 것을 명시 적으로 삭제해야합니다.

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정2021-06-9

몇 마디 만하겠습니다

0리뷰

로그인참여 후 검토

Related 관련 기사

기사

라우터가 자신에게 전달 된 패킷을 거부하는 이유는 무엇입니까?

라우터가 자신에게 전달 된 패킷을 거부하는 이유는 무엇입니까?

라우터에서 패킷을 라우터 자체로 전달할지 또는 전달해야하는지 결정하는 것은 무엇입니까?

일부 WiFi 라우터가 유선에서 무선으로 이동하는 멀티 캐스트 패킷을 차단하는 이유는 무엇입니까?

Symfony 라우터에 전달 된 URL을 다시 작성하는 방법은 무엇입니까?

라우터가 인터넷에서 사설 네트워크의 호스트로 패킷을 전달할 때 라우터는 자체 ARP 캐시를 사용하여 패킷을 전달합니까?

숫자가 포함 된 문자열을 Python에 전달-스크립트가 실패하는 이유는 무엇입니까?

자식에게 전달 된 함수에 대해 속성 속성을 읽을 수 없음 오류가 발생하는 이유는 무엇입니까?

라우터에 소품을 전달하는 방법은 무엇입니까?

이 래핑 할당 자의 생성자가 템플릿 대체 (완벽한 전달 ctor) 중에 잘못된 유형을받는 이유는 무엇입니까?

수신 된 패킷을 라우팅하는 다른 방법이 있습니까?

전달 된 패킷을 발신과 다르게 라우팅

React.js Virgin : 하드 코딩 된 데이터가 사용자가 입력 한 데이터와 다르게 전달되는 이유는 무엇입니까?

라우터는 패킷 전달 위치를 어떻게 알 수 있습니까?

다각형을 삽입하고 전달 된 다각형이 mysql 데이터베이스 내부에 있는지 확인하는 방법은 무엇입니까?

내 자바 스크립트가 잘못된 정보를 전달하는 이유는 무엇입니까?

내 json 스키마가 잘못된 값을 전달하는 이유는 무엇입니까?

내 메소드가 전달 된 객체의 원래 값을 변경하는 이유는 무엇입니까?

이메일이 의도 한 수신자에게 전달된다는 보장은 무엇입니까?

내 서비스가 minikube에 이름이 지정된 포트가있는 포드로 트래픽을 전달할 수없는 이유는 무엇입니까?

일부 함수가 반환 값과 전달 된 포인터에 기록하여 결과를 반환하는 이유는 무엇입니까?

LocalAlloc에 전달되는 크기에 40이 추가 된 이유는 무엇입니까?

.sh 파일에 전달 된 인수가 sudo su 후에 누락 된 이유는 무엇입니까?

IE9 +, Chrome 및 Opera15 + 브라우저가 사용자 에이전트에서 자신을 Mozilla로 식별하는 이유는 무엇입니까?

Spark에서 잘못된 시간대 문자열을 전달할 때 from_utc_timstamp가 오류를 발생시키지 않는 이유는 무엇입니까?

URI에 문자열을 전달하면 예외가 발생하는 이유는 무엇입니까?

생성기가 다음 메서드에서 전달 된 인수 값을 생성하지 않는 이유는 무엇입니까?

PHP json_encode가 배열로 전달 된 값에서 올바른 값을 반환하지 않는 이유는 무엇입니까?

참조로 함수에 전달 된 변수가 값을 즉시 변경하지 않는 이유는 무엇입니까?

함수에서 전달 된 열거 형을 증가시키는 방법은 무엇입니까?

받는 사람 : 및 참조 :에 따라 전자 메일에 배달 된 대상 줄을 추가 할 수있는 유틸리티는 무엇입니까?