Firewalld가 더 많은 체인을 추가하는 이유

Question

iptables 대신 firewalld를 사용하고 있습니다. 공공 구역을 사용하고 있습니다. 나는 어떤 오는 요구든지 받아들이고 싶지 않다. icmtp로 거부합니다.

그래서 그게 무슨 뜻입니까? 왜 내가 언제 어디에서나 받아 들여지는 것을 보지?

Chain INPUT (policy ACCEPT) 
target  prot opt source    destination 
ACCEPT  all -- anywhere    anywhere    ctstate RELATED,ESTABLISHED 
ACCEPT  all -- anywhere    anywhere 
INPUT_direct all -- anywhere    anywhere 
INPUT_ZONES_SOURCE all -- anywhere    anywhere 
INPUT_ZONES all -- anywhere    anywhere 
DROP  all -- anywhere    anywhere    ctstate INVALID 
REJECT  all -- anywhere    anywhere    reject-with icmp-host-prohibited 

Answer 1

아마도 iptables 규칙을 수동으로 구성하는 대신 firewalld를 사용합니다. 결국 firewalld는 iptables 규칙을 적용합니다. iptables의 마지막 규칙은 모든 트래픽을 거부하는 것입니다.

입력 체인의 기본 정책은 허용됩니다. 그런 다음 상태 RELATED, ESTABLISHED 등의 연결을 수락합니다. 그런 다음 상태가 INVALID 인 연결을 끊습니다. 그런 다음 모든 것을 거부합니다. 수락 규칙을 전혀 가지고 있지 않다면, 트래픽은 리눅스 박스로 또는 리눅스 박스에서 갈 것입니다.