다음 방화벽 규칙을 사용하여 트래픽을 특정 포트 번호로 제한합니다.
/sbin/iptables -A INPUT -p tcp --destination-port <port_num> -j DROP
잠시 후 트래픽을 허용하고 싶으므로 다음 방화벽 규칙을 추가하세요.
/sbin/iptables -A INPUT -p tcp --destination-port <port_num> -j ACCEPT
그것이 맞습니까? 아니면 두 번째 규칙을 추가하기 전에 첫 번째 규칙을 제거해야 합니까? 첫 번째 규칙을 삭제하지 않으면 두 규칙이 모두 INPUT 체인에 존재하게 됩니다. 그렇다면 어느 것을 고려해야 할까요? 이것은 CentOS7에 있으며 여러분의 제안을 기다리고 있습니다.
답변1
이 -A플래그는 규칙 세트에 첨부됩니다. -I체인의 시작 위치나 번호가 매겨진 위치에 삽입 규칙을 사용하십시오 . 규칙은 순차적으로 처리되므로 추가한 첫 번째 규칙이 먼저 처리되고 두 번째 규칙은 실행되지 않습니다.
INPUT를 사용하여 체인의 전체 규칙 세트를 볼 수 있습니다 iptables -nvL INPUT.
CentOS를 사용하고 있으므로 CentOS의 표준을 사용하는 것이 좋습니다.방화벽 도구, firewalld낮은 수준이 아닌 iptables.
또한보십시오iptables 및 RETURN 대상체인 종료 및 종료하지 않는 규칙에 대한 설명을 이해합니다.