0
내 iptables가/etc/sysconfig/iptables에로드되었습니다. 내가 Lynis 내가 다음과 같은 응답을 내 서버를 감사 실행하면 생성하는lynis에 따라 IPtables Centos 7의 순서가 잘못 되었습니까?
#
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [12:1312]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10101 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
COMMIT
# Completed on Tue Sep 9 18:38:38 2014
18시 38분 38초 2014 화 9월 9일에 v1.4.21을 iptables에가-저장합니다.
- Found possible unused iptables rules (3 4 5 6 7 8 9 10 11 12 13 14) [test:FIRE-4513]
"가능한"사용되지 않은 iptables는 내 iptables의 잘못된 순서로 인한 것입니다.
미리 알려 주셔서 감사합니다.
참조 Lynis (lynis-DEV 도메인 @)의 저자 http://stackoverflow.com/a/25229943/1472048 연락 당신은 더 나은 좋겠 firewalld 서비스를 사용하기 때문에 Centos7에서 firewall-cmd를 사용하십시오. – Metal3d