이미 존재하는 룰 초기화(flushing)
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 659 조회
- 0 추천
-
목록
본문
이미 존재하는 룰 초기화(flushing)
필터링 룰을 새롭게 정의할 때 제일 먼저 해야 할 일이 있는데 그것은 이미 존재할지 모르는 룰을 모두 삭제하는 것이다.
이는 라우터에서 access-list를 정의할 때도 마찬가지이다.
왜냐하면 만약 새로운 룰을 적용하기 전에 이미 존재하는 룰이 있을 경우 기존의 룰 끝에 추가되기 때문에 애초에 원하던 결과를 기대할 수 없기 때문이다.
이렇게 모든 룰을 한꺼번에 삭제하는 것을 플러싱(flushing)한다고 하며 다음과 같이 특정한 chain을 지정하지 않을 경우에는 INPUT이나 OUTPUT등 모든 테이블의 룰을 동시에 초기화한다.
여기에서 주의할 것은 플러싱 할 때 룰만 초기화될 뿐 -P로 지정한 기본 정책은 변경되지 않는다는 것이다.
따라서 INPUT의 기본정책이 DROP이었을 경우 플러싱하면 사전에 허용해 두었던 룰이 초기화되어 없어지므로 모든 접속이 끊기게 되기 때문에 플러싱 하기 전에는 기본정책이 ACCEPT로 되어 있는지 꼭 확인하기 바란다.
특히 telnet이나 ssh등으로 원격 접속하여 작업을 할 때 주의하여야 한다.
여기에서 $IPTABLES는 "/usr/local/sbin/iptables"라고 가정한다.
(IPTABLES="/usr/local/sbin/iptables")
$IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F |
관련자료
-
이전
-
다음
