请注意: 本博文内的实验请在虚拟机上做,因为操作不当,会引发无法连接到远程主机(文中有讲到)
首先要明白两个概念:黑名单和白名单。
黑名单:把所有人当做好人,只拒绝坏人。
白名单:把所有人当做坏人,只放行好人。
看起来似乎白名单安全一点,黑名单接受的范围大一点。
对于iptables来说本来存在默认规则,通常默认规则设置为ACCEPT或者DROP。
如果默认规则是ACCEPT,那就是把所有人当做好人了,如此可以建立黑名单机制了。
如果默认规则是DROP,即是把所有人当做坏人,可以建立白名单机制。(最好不要这样做,原因后文会讲到)
查看默认规则:
[root@server ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
可