另外一个值得关注的问题,就是防火墙的 filter 表。很多客户装的服务器里面都有做,但是都存在一个问题
1、默认允许所有 filter 数据,INPUT FORWARD OUTPUT 再通过下面定义的 RH-Firewall-1-INPUT 来调用。但是仔细一看,你会发现,下面的 RH-Firewall-1-INPUT 其实都是没有被调用。不生效的,原因是为什么呢?我把代码贴上来给大家看一下。
*filter
:INPUT ACCEPT [4406:386891]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3715:704539]
:RH-Firewall-1-INPUT - [0:0]
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT