모든 입력을 비활성화하는 고유한 규칙을 생성하면
iptables -P INPUT DROP
아무것도 연결할 수 없습니다. 따라서 PPPoE가 제대로 작동하려면 일부 수신 활동을 허용해야 할 것 같습니다. 어떤 규칙을 추가해야 하나요?
답변1
좋은 첫 번째 규칙은
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
이렇게 하면 나가는 연결에 있거나 이와 관련된 모든 트래픽이 허용됩니다.
기술적으로 PPPoE 패킷은 IP 계층 아래에 있기 때문에 방화벽에 의해 필터링되지 않으므로 PPPoE는 잘 작동합니다(iptables는 IPv4 패킷에 대한 규칙을 설정합니다). 그러나 PPP의 IP 패킷은 필터링되므로 위의 규칙이 필요합니다.