iptables 쉘 스크립트에 대해 알아보기

상태:

나는 최근에 iptables와 함께 작동하여 Linux 운영 체제와의 모든 인터넷 액세스를 차단하는 다음 쉘 스크립트를 발견했습니다.그룹라고 불리는 internet:

암호:

복잡하게 들릴 수도 있지만 실제로는 매우 간단합니다. 먼저 다음과 같이 "인터넷" 그룹을 만듭니다.

 sudo groupadd internet 

그런 다음 스크립트에 저장합니다.

 #!/bin/sh
 # Firewall apps - only allow apps run from "internet" group to run

 # clear previous rules
 sudo iptables -F

 # accept packets for internet group
 sudo iptables -A OUTPUT -p tcp -m owner --gid-owner internet -j ACCEPT

 # also allow local connections
 sudo iptables -A OUTPUT -p tcp -d 127.0.0.1 -j ACCEPT
 sudo iptables -A OUTPUT -p tcp -d 192.168.0.1/24 -j ACCEPT

 # reject packets for other users
 sudo iptables -A OUTPUT -p tcp -j REJECT

 # open a shell with internet access
 sudo -g internet -s

원천: https://plus.google.com/+TobyKurien/posts/YZhZJCZmGgm

질문:

일어난 일에 대한 다음 설명이 맞습니까?

• sudo groupadd internet인터넷이라는 그룹이 설립되었습니다.
• sudo iptables -Fiptables의 모든 현재 규칙 지우기

• sudo iptables -A OUTPUT -p tcp -m owner --gid-owner internet -j ACCEPT 이 문제가 발생했습니다... -A OUTPUT터미널에 규칙을 추가/추가하라고 지시한 다음 문서에 -p따라"확인할 패킷의 규칙 또는 프로토콜", 그래서 -p tcp반영하는 선을 배치하는 것 같습니다.TCP 프로토콜프로토콜이지만 YouTube/twitch에서 스트리밍을 시청하려면 어떻게 해야 하나요? 포함해야 합니까 udp? 그렇다면 어떻게 포함해야 합니까?

  그런 다음 -m(일치용)입니다. 문서를 읽었지만 그것이 무엇인지 잘 모르겠습니다. 이제 -m owner --gid-owner internet -j이것이 무엇을 의미하는지 모르겠습니다 .댓글에서 # accept packets for internet group나는 코드가 무엇을 하는지 이해하지만, 그 결론에 도달하기 위해 각 요소가 무엇을 하는지 이해하고 싶습니다.