나는 iptables내 서버를 보호하는 데 사용합니다. 모든 사람을 위한 기본 정책체인그 안에는 filter다음과 같이 설정되어 있습니다.줄이다
# iptables -t filter -L | grep -i \ (policy
Chain INPUT (policy DROP)
Chain FORWARD (policy DROP)
Chain OUTPUT (policy DROP)
작동하는지 알고 싶습니다.또한 정책을 DROP으로 설정합니다.mangle, raw및 security테이블의 경우( nat테이블이 작동하지 않으므로 테이블이 아님)
서버를 더욱 안전하게 만들려면?
물론, 각 테이블의 접근 규칙에 대해 복제는 DROP으로 설정됩니다.
답변1
DROP아니요. 필터링할 의도가 없는 다른 테이블에 이러한 정책을 설정하면 안 됩니다 .
네트워크를 차단하더라도 로컬 액세스를 제공하는 로컬 컴퓨터에서 시도해 볼 수 있습니다.