Kétségbe vagyok esve. Fedorán az iptables -L kimenetének első sora ez:

Chain INPUT (policy ACCEPT)

Vagy én tudok valamit nagyon rosszul, vagy nem értem, vagy itt valami nincs rendjén, de a default policy nem azt jelenti, hogy ha a szabályokban nincs illeszkedés, akkor az jut érvényre? Mert ez így nekem olybá tűnik, hogy elég veszélyes beállítás.

Ezután vannak azok a szabályok, hogy mire legyen ACCEPT, aztán a végén egy ilyesmi:

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

(Mondjuk ha ennek a kimenete olyan lenne, mint ahogy meg kell írni a szabályokat.) Most látom, van olyan is:

iptables -S
-P INPUT ACCEPT

Aztán itt azok a szabályok, melyekre ACCEPT lesz, a végén pedig:

-A INPUT -j REJECT --reject-with icmp-host-prohibited

Ha jól értem, ennek az utolsó szabálynak mindenre illeszkedően REJECT-nek kell lennie. Igaz ez itt konkrétan? Mert ha nem, ezen a tűzfalon minden átjön. Nem lenne egyszerűbb eleve DROP vagy REJECT policy-t megadni? Vagy arról lehet szó, nehogy a rendszergarázda indításképpen kizárja magát a gépről:

IMPORTANT: At this point we are going to clear the default rule set. If you are connecting remotely to a server via SSH for this tutorial then there is a very real possibility that you could lock yourself out of your machine. You must set the default input policy to accept before flushing the current rules, and then add a rule at the start to explicitly allow yourself access to prevent against locking yourself out.

Időközben megértettem, azt hiszem. Ha az ember részletes listát kér - iptables -L -v illetve iptables -S -v -, akkor kiírja az illető ágra futott csomagok valamint byte-ok számát. Az ACCEPT policy-nél ez 0 0, a szabályok végén viszont van némi nullánál nagyobb számpár, s a legnagyobb számok azon az ACCEPT ágon, ami használva van többnyire.