iptables -P INPUT ACCEPT
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Znaci ovde sam prvo otvorio sav input(da recimo ako radim preko remote masine ne iskljucim samog sebe - i to je cool), onda sam flash-ovao sva rules, podesio loopback adapter, state za established i raeted connctions i otvorio port 22. Sto mi je jasno i jednostavno za razumeti.
E sledece pravilo je
iptables -P INPUT DROP
i onda recimo da hocu da otvoim ftp port
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
E sad nije mi jasno kako i pored "iptables -P INPUT DROP" pre njega ja sad otvaram port 22. Ne znam dal razumete sta hocu da pitam, da li znaci da kada posle pravila INPUT DROP unesem bilo sta za input (recimo otvorim port ili sta vec) se to ubacuje "pre" pravila INPUT DROP.
I da li sam ja INPUT ACCEPT iskljucivo koristio na pocetku da sebe ne bi lock-ovao ako sam konektovan remotely?
with
others is like being in infinite ocean of knowledge.
________________________________________________________________
____
Veruj u sebe. Ako ti neces, ko hoce?!
„Bolje živeti 100 godina kao milioner, nego sedam dana u bedi.“