내 기억이 맞다면 위에서 아래로? 마지막 포괄적인 기본 조치는 위의 규칙을 준수하지 않는 모든 패킷을 삭제하는 것입니다. 이 경우 마지막 규칙과 함께 삭제된 패킷을 기록해야 합니까?
답변1
내 기억이 맞다면 위에서 아래로?
네, 그러죠
위의 규칙과 일치하지 않는 모든 패킷을 삭제하는 최종 포괄적인 기본 작업은 무엇입니까?
가능하지만 기대하지 마십시오. 특정 체인의 기본 작업은 해당 체인의 정책에 따라 결정됩니다.
현재 정책을 확인하실 수 있습니다.
[sudo] iptables -S
다음과 같은 내용이 표시됩니다(이 경우 입력 체인의 전략 = 드롭).
-P INPUT DROP
현재 정책과 다른 경우 정책을 설정할 수 있습니다.
[sudo] iptables -P INPUT DROP
이 경우 마지막 규칙과 함께 삭제된 패킷을 기록해야 합니까?
당신한테 달렸습니다. 많은 사람들이 이렇게 하므로 이렇게 규칙을 만들어 보세요.
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
규칙 세트의 맨 아래에 배치하십시오. 그러면 DROP체인 정책에 의해 편집되기 전에 패킷과 일치하는 마지막 항목이 됩니다. 기본적으로 로그 메시지는 커널과 동일한 로그 파일로 전송되지만 rsyslog방화벽 로그에 대한 사용자 정의 파일을 정의할 수도 있습니다.