Ip таблицы цепочки форвард политики принять или отбросить, что рекомендуется?

Question

Ip таблицы цепочки форвард политики принять или отбросить, что рекомендуется?

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Я нахожусь в процессе настройки таблиц IP с помощью этого учебного руководства https://www.digitalocean.com/community/tutorials/how-to-set-up-a-basic-iptables-firewall-on-centos-6 Цель сервер устанавливает блог WordPress.

Я не уверен насчет цепочки вперёд в некоторых уроках, я вижу, что это отбрасывается, а в других я вижу, что это не решается. Я отбросил входную цепочку и разрешил вывод. Что делать с прямой цепью? Так что лучше принять или отбросить?

0

apache-http-server iptables centos-7

Источник

tajuta1 03 янв '18 в 09:01

1 ответ

Другие вопросы по тегам apache-http-server iptables centos-7

Marek Rost 03 янв '18 в 09:29 2018-01-03 09:29 · Answer 1 · 2018-01-03 09:29

FORWARD цепочка стола filter используется только тогда, когда вашему компьютеру нужно отправлять входящие пакеты на другой компьютер (другими словами, пересылать их...).

Это происходит только тогда, когда ваш сервер выступает в роли маршрутизатора, размещает виртуальные машины или док-контейнеры, которым требуется доступ к сети и которые не имеют мостового адаптера и т. Д.

Вообще говоря, если у вас нет правил, определенных для FORWARD цепь, тогда, вероятно, безопасно просто уронить ее.

Тем не менее, из-за его положения в потоке пакетов сетевого фильтра, не так уж много преимуществ FORWARD цепь - не будет существенного повышения производительности. Вероятно, поэтому некоторые учебники оставляют это без внимания.