117笔记问答在CentOS中,默认使用的防火墙软件是firewalld,而iptables作为底层命令被调用。以下是CentOS防火墙的默认策略:
firewalld 默认策略
- 区域(zone):CentOS 7 默认区域是
public。 - 服务(service):默认情况下,许多常见服务如SSH(端口22)、HTTP(端口80)、HTTPS(端口443)等是允许的,因为它们在
/usr/lib/firewalld/services/目录下有预定义的服务配置文件。
iptables 默认策略(作为底层调用)
- INPUT 链:默认策略是
DROP,意味着如果数据包不符合任何规则,它将被丢弃,并且不会返回给发送者。 - OUTPUT 链:默认策略也是
DROP,意味着如果本地系统生成的数据包没有匹配到任何规则,它将被丢弃。 - FORWARD 链:默认策略同样是
DROP,意味着如果数据包是转发(即从一个网络接口传到另一个网络接口)且没有匹配到任何规则,它将被丢弃。
这些默认策略提供了额外的安全性,因为它们防止了未授权的访问和网络攻击。然而,在实际使用中,你可能需要根据特定的需求配置相应的规则,以允许特定的流量通过。