내 시스템 중 하나에서 잠재적인 보안 문제를 조사하고 있습니다. 내 방화벽 테이블은 현재 다음과 같습니다.
:INPUT ACCEPT [527:57388]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [189:35832]
-A INPUT -p tcp -m tcp --dport 9238 -j ACCEPT
COMMIT
따라서 내가 이해한 바에 따르면 방화벽 규칙은 포트에서 내 컴퓨터로 들어오는 요청을 받을 수 있다는 것을 의미합니다.527화도착하다57388.
포트를 통해 내 컴퓨터에서 나가는 연결을 생성할 수 있습니다.189도착하다35832.
위의 이해가 정확합니까?
http://servername위의 이해가 정확하다면 포트 80을 사용하여 http 프로토콜을 시도해 볼 수 있습니다 . 내 규칙에 그런 내용이 있으면 어떻게 해야 합니까 :INPUT ACCEPT [527:57388]?
답변1
iptables -v -L대신 사용하면 iptables-save이것이 패킷 수, 즉 특정 체인을 통과하는 바이트 수라는 것을 알 수 있습니다. 내 자신의 예:
➜ ~ sudo iptables-save
# Generated by iptables-save v1.4.21 on Fri Oct 31 11:08:58 2014
*filter
:INPUT ACCEPT [269:87691]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [234:37262]
COMMIT
# Completed on Fri Oct 31 11:08:58 2014
➜ ~ sudo iptables -v -L
Chain INPUT (policy ACCEPT 296 packets, 95092 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 252 packets, 39353 bytes)
pkts bytes target prot opt in out source destination
X packets, Y bytes연결을 적극적으로 사용하고 있기 때문에 숫자가 약간 다르지만 각 체인의 각 숫자가 iptables-save 에서 생성된 숫자 와 얼마나 가까운지 확인할 수 있습니다 [X:Y]. 이것이 바로 이 숫자가 의미하는 바입니다.