저는 IPTables를 처음 사용합니다. 정상적으로 작동하는 것 같은 기존 구성이 있습니다. Chain RH-Firewall-1-INPUT규칙에 NTP를 올바르게 추가하는 방법을 잘 모르겠습니다 . 내 목표는 내 네트워크의 NTP 서버 역할을 할 수 있도록 서버에 NTP 입력을 허용하는 추가 규칙을 추가하는 것입니다. iptables -I RH-Firewall-1-INPUT -p udp --dport 123 -j ACCEPT물론 작동하는 경우에만 필요합니까 ? iptables save -I Insert 또는 -A Append를 사용해야 하는지 아니면 더 어려운지 잘 모르겠습니다. 아래는 내 기존 구성입니다.iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:squid
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
답변1
마지막 규칙이 무조건적이라는 점 을 고려하면 이를 추가하면 도달할 수 없는 규칙이 생성되므로 REJECT이를 사용하겠습니다 . 통신은 udp/123을 통해서만 이루어지므로 일반적으로 해당 트래픽과 RELATED,ESTABLISHED를 허용하는 것만으로도 충분합니다.-Intpd