배워서 iptables사용해보려고 합니다.
규칙을 순서대로 처리한다는 내용을 읽었습니다. 따라서 아래 예와 같이 모든 항목을 "제거"하면 다음과 같은 결과가 발생한다는 의미입니다.
- 초기 예 이후의 모든 규칙/체인을 "무시"
하거나 - 전체 파일 처리 및 처리
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
...
Other chains
1.이 맞다면 "모두 거부"로 만들기 위해 파일 끝에 이를 포함해야 합니까?
답변1
-P체인의 기본 정책을 설정하므로 언제, 어떻게 지정해도 상관없습니다. 첫 번째 iptables명령일 수도 있고 마지막 명령일 수도 있습니다. 수천 개의 규칙이 있는 경우 -Piptables는 모든 규칙이 로드되는 동안 모든 것을 허용하므로 명령을 먼저 실행하는 것이 좋습니다 .
이 명령을 사용하는 경우 iptables-restore규칙에 오류가 있으면 iptables가 종료되고 호스트가 열린 상태로 유지되므로 먼저 이 명령을 사용해야 합니다.