IPTables默认没有对Output设置限制规则

今天一个不小心,发现了一个以前一直没有注意的问题,那就是Redhat的iptables默认是不对output做限制的。

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT

为了简单添加对output的限制,还需要在

-A INPUT -j RH-Firewall-1-INPUT

后添加一行

-A OUTPUT -j RH-Firewall-1-INPUT

这样重启iptables服务后,本机对外部的访问如果不在规则内才会被禁止。

Popularity: 2% [?]

Related

Comments

No Responses to “IPTables默认没有对Output设置限制规则”

  1. he on June 30th, 2010 10:52 am

    路过。
    RHEL iptables默认对外的动作是放行啊。

    [Reply]

Leave a Reply