앞으로도 계속 주목하겠습니다이것서버에서 점점 더 많은 포트를 열면서 우분투 12.04에서 bash 쉘을 사용하는 방법에 대한 튜토리얼입니다. 저는 보통 이렇게 포트를 열어요
sudo iptables -A INPUT -p tcp --dport PortNumberToOpen -j ACCEPT
그런 다음 이 규칙을 사용하여 나머지 트래픽을 닫습니다.
sudo iptables -P INPUT DROP
일반적으로 이렇게 하면 sudo iptables -L입력 끝에 다음과 같은 규칙이 표시됩니다.
DROP all -- anywhere anywhere
하지만 이번에 sudo iptables -P INPUT DROP; sudo iptables -L는 DROP 규칙이 나타나지 않았습니다. 나는 똑같은 단계를 따르고 있습니다. 무슨 일이야?
답변1
나는 sudo iptables -P INPUT DROP최종적인 DROP 규칙이 있을 것이라고 심각하게 의심합니다. 실제로 -P정책을 설정하고 헤더에서 정책을 찾는 것입니다.
sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination 당신이 행한 일이 sudo iptables -A INPUT -j DROP당신이 본 효과를 가져왔습니다.
➜ src sudo iptables -A INPUT -j DROP
➜ src sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere