다음과 같이 iptables 규칙을 만들었습니다.
iptables --flush
iptables --delete-chain
iptables -t nat --flush
iptables -t nat --delete-chain
iptables -P OUTPUT DROP
이 경우 인터넷이 작동할 수 있나요? 나는 그렇게 생각하지 않습니다.
그런데 최근에 나는 우리 동네에서 좋은 카페를 발견하고 그곳의 WiFi를 사용했습니다. 놀랍게도 WiFi를 통해 위의 규칙을 따르면서도 인터넷에 연결할 수 있었습니다.
어떻게 이럴 수있어?
답변 주셔서 감사합니다.
PS 다른 여러 핫스팟에 연결을 시도했지만 이 카페의 WiFi 외에는 아무 곳에서도 문제가 발생하지 않았습니다.
답변1
방화벽 규칙을 수정하기 위해 연결한 후 스크립트를 실행하는 다른 것이 있는 것 같습니다. 이를 사용하여 sudo iptables -L -v현재 어떤 규칙이 적용되어 있는지 확인할 수 있습니다. 즉, 나는 인터넷에 연결하기 위해 몇 가지 다른 방법을 사용했지만(첫 번째 네트워크 관리자, 그 다음 Wicd, 이제는 systemd-networkd 및 wpa_supplicant를 직접 사용) 방화벽 규칙이 수정된 적이 없습니다. 연결한 후 왜 이런 일이 발생하는지 모르겠습니다. 최악의 경우, wpa_cli연결 시 원하는 방화벽 규칙을 다시 적용하는 작업 파일로 실행되는 시스템 서비스를 시작할 수 있습니다 (자세한 내용과 샘플 작업 파일은 wpa_supplicant 설명서 참조).
답변2
그 이후에 다른 호출이 이루어진 것으로 보입니다 iptables. 아마도 WiFi 연결을 구성하는 구성 요소에 의해 발생한 것으로 보입니다.