반응형
iptables는 등록 순서에 영항을 받습니다.
REJECT 을 먼저 등록하고 ACCEPT 를 등록하면 무용지물이 됩니다.
먼저 등록한 정책이 우선순위가 높습니다.
그래서 REJECT 정책을 가장 마지막에 등록하는 경우가 많은데,
(REJECT 는 DDOS공격시 문제가 있다고 들어서 저는 기본 policy DROP을 씁니다.)
나중에 추가로 ACCEPT 정책을 추가해야 할 경우 순서를 설정해서 추가할 수 있는 옵션이 있습니다.
아래와 명령어는 1 번째로 정책으로 출발지IP에서 대상포트로 접속할 수 있도록 설정하는 명령어 입니다.
1 | iptables -I INPUT 1 -p tcp -s [출발지IP] --dport [대상포트] -j ACCEPT |
-A 옵션 대신 -I 옵션을 쓰고 번호를 지정해주면 됩니다.
반응형
'리눅스' 카테고리의 다른 글
| 리눅스 /dev/random vs /dev/urandom (0) | 2017.09.23 |
|---|---|
| 리눅스 - 그룹 생성 (0) | 2017.09.12 |
| 리눅스 - sudo 다른 사람 계정으로 실행하기 (0) | 2017.08.23 |
| 리눅스 - 사용자 그룹 확인 (0) | 2017.08.22 |
| 리눅스 - iptables 번호로 정책 삭제하기 (0) | 2017.07.14 |
| [리눅스] 사용자 홈 바꾸기 (0) | 2017.07.10 |
| 리눅스 - LANG 설정 (0) | 2017.06.14 |
| 리눅스 - iptables wget이 안 될때 (0) | 2017.06.14 |