이 iptables 명령은 무엇을 합니까?

이 iptables 명령은 무엇을 합니까?

iptables -I INPUT -j ACCEPT모든 포트가 열려 있나요 ?

답변1

그러면 이 컴퓨터에서 들어오고 나가는 모든 트래픽(모든 포트, 모든 프로토콜, 모든 사용자, 모든 상태)이 허용됩니다. Linux 시스템에서 방화벽을 작성할 때 포트만 고려해야 하는 것은 아니라는 점을 명심하십시오. 아웃바운드 또는 다른 컴퓨터로의 트래픽에는 다른 규칙이 적용될 수 있습니다. 그러나 규칙이 다음과 같은 경우

iptables -I INPUT -j ACCEPT
iptables -I INPUT -j DROP

두 번째 규칙은 결국 첫 번째 규칙 앞에 나타나고 모든 트래픽이 삭제됩니다. 모든 트래픽을 허용하려는 경우. 일반적으로 방화벽 스크립트를 작성할 때 -A사용하는 대신 사용하는 것을 권장하므로 -I순서는 분명합니다. 또한 모든 것을 허용하고 싶다면 체인에 대한 정책을 설정하는 것이 좋습니다.

iptables -P INPUT ACCEPT

INPUT 끝에 다른 규칙과 일치하지 않는 모든 항목이 허용된다는 것을 알려줍니다.

답변2

iptables -I INPUT -j ACCEPT

위의 명령은끼워 넣다(-나)에 대한 새로운 규칙체인 위치 1(생략으로 이해) 통과하는 모든 패킷과 일치합니다.입력하다체인(필터가 없기 때문에)과수용하다그것.

답변3

예. 이 명령은 -I들어오는 패킷( ) 을 먼저 검사( )하는 규칙을 생성합니다 INPUT. 이 규칙은 각 패킷을 일치시키고(필터 없음) 이를 허용합니다 -j ACCEPT.

답변4

예, 패킷이 에서 삭제되지 않는다면 가능합니다 -t raw.

관련 정보