내 컴퓨터에는 기본 정책이 있습니다.
iptables -A INPUT -j REJECT #DROP ALL PACKETS TO INPUT CHANNEL
INPUT 채널이 차단되었습니다. 이제 인터넷 액세스와 같은 일부 특정 서비스만 허용하고 싶습니다. 그럼 어떤 규칙을 추가해야 할까요? 포트 80은 HTTP용이므로 다음을 통해 포트를 허용해 보았습니다.
iptables -A INPUT -p tcp --dport 80 ACCEPT
그러나 그것은 작동하지 않았습니다. 어떻게 해야 하는지 알려주세요.
답변1
iptables규칙은 순차적입니다. 즉, 일치하는 첫 번째 규칙이 실행됩니다. ACCEPT, DROP 및 REJECT와 같은 규칙은 터미널 규칙이므로 패킷이 체인으로 더 이상 이동하지 않습니다. -A방법추가의. 그래서 당신이 하는 일은
- 다 맞춰서 거부해 #그게 다야
- accept tcp port 80 # 모든 것이 거기에서 멈추기 때문에 우리는 여기에 도달하지 못할 것입니다 ^
불행히도 TCP 포트 80은 모든 것의 일부이므로 두 번째 규칙에 도달할 수 없습니다. INPUT체인을 새로 고치고 -F규칙 실행 순서를 반대로 바꾸세요. 나는 또한 읽기를 권장합니다상태 저장 방화벽 설계에 대한 Dan Robbins의 기사이는 젠투나 2.4 커널에만 적용되는 것이 아닙니다.