Почему Firewalld добавляет больше цепей

Question

Я использую firewalld вместо iptables. Я использую общественную зону. Я не хочу принимать какие-либо поступающие запросы. отклонение с помощью icmtp.

Так что это значит? почему я всегда вижу, что принято куда угодно?

Chain INPUT (policy ACCEPT) 
target  prot opt source    destination 
ACCEPT  all -- anywhere    anywhere    ctstate RELATED,ESTABLISHED 
ACCEPT  all -- anywhere    anywhere 
INPUT_direct all -- anywhere    anywhere 
INPUT_ZONES_SOURCE all -- anywhere    anywhere 
INPUT_ZONES all -- anywhere    anywhere 
DROP  all -- anywhere    anywhere    ctstate INVALID 
REJECT  all -- anywhere    anywhere    reject-with icmp-host-prohibited 

Answer 1

Вы используете firewalld вместо ручной настройки правил iptables. В конце концов, firewalld применяет правила iptables. Последние правила в iptables отклоняют весь трафик.

Политика по умолчанию для вашей цепи INPUT разрешена. Затем вы принимаете соединение с государством RELATED, ESTABLISHED и т. Д. Затем вы удаляете соединение с состоянием INVALID. Тогда вы отвергаете все. Если у вас вообще нет правил приема, теперь трафик пойдет в или из вашего окна Linux.