내 규칙을 검토하면서 두 가지 입력 전략이 정말로 필요한지 물었습니다.
iptables -P INPUT ACCEPT
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
마지막 INPUT 정책: 정말로 DROP을 사용하여 INPUT 정책을 "해제"해야 합니까? 아니면 무시해도 되나요?
답변1
-P규칙이 결정되지 않은 경우 기본적으로 수행되는 작업을 설정합니다. 즉, 패킷이 테이블 하단에서 "떨어지는" 경우입니다.
첫 번째 줄은 트래픽을 허용하도록 기본값을 변경합니다. 그게 왜 거기 있는지 모르겠어요. 마지막 줄은 기본값을 트래픽 삭제로 변경합니다. 이는 ACCEPT 규칙만 있으므로 분명히 원하는 것입니다.