根据lynis，IPtables Centos 7的顺序错误？

Posted 2023-03-10

技术标签:

【中文标题】根据lynis，IPtables Centos 7的顺序错误？【英文标题】：IPtables Centos 7 in the wrong order acording to lynis? 【发布时间】：2014-11-04 00:28:25 【问题描述】：

我在 /etc/sysconfig/iptables 中加载了我的 iptables。

# 由 iptables-save v1.4.21 于 2014 年 9 月 9 日星期二 18:38:38 生成

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [12:1312]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10101 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
COMMIT
# Completed on Tue Sep  9 18:38:38 2014

当我运行 Lynis 来审核我的服务器时，我得到以下响应。

 - Found possible unused iptables rules (3 4 5 6 7 8 9 10 11 12 13 14) [test:FIRE-4513]

它指出发现“可能”未使用的 iptables 是因为我的 iptables 顺序错误吗？

提前感谢任何线索。

【问题讨论】：

见***.com/a/25229943/1472048 你最好在Centos7上使用firewall-cmd，因为它使用firewalld服务。 【参考方案1】：

查看相关的 iptables 命令并查看适用的规则。然后检查您的 netstat -an 输出并确定这些服务是否正在运行并获得流量。

如果您认为有流量并且结果保持不变，请联系 Lynis 的作者 (lynis-dev@domain)

【讨论】：

以上是关于根据lynis，IPtables Centos 7的顺序错误？的主要内容，如果未能解决你的问题，请参考以下文章

Linux下安全审计工具 lynis 使用说明

CentOS-7.5 使用 iptables

centos 7的防火墙怎么开放端口

CentOS 7 iptables使用简介

CentOS 7.2 里iptables防火墙怎么关闭

CentOS 7 下使用iptables