브리지 방화벽 구성 방법에 대해

홍석범님 말씀대로라면 룰이 틀린 것 같습니다.

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -A INPUT -p TCP -s 1.2.3.4 -d 5.6.7.8  --dport 22 -j ACCEPT

위와 같은 정책으로 운영을하면 접속이 안되는데 $IPTABLES -P FORWARD ACCEPT 로 변경해주면 접속이 됩니다.

$IPTABLES -P FORWARD ACCEPT 로 설정하고 시작을 해야 하는 것인지요?

무슨 이유인지를 모르겠습니다.

접속이 안될때 에러메세지를 보면 아래와 같습니다.

Jun 14 22:37:59 bridge kernel: IN=br0 OUT=br0 PHYSIN=eth0 PHYSOUT=eth1 SRC=1.2.3.4 DST=5.6.7.8 LEN=48 TOS=0x
00 PREC=0x00 TTL=127 ID=33038 DF PROTO=TCP SPT=61836 DPT=22 WINDOW=16384 RES=0x00 SYN URGP=0
Jun 14 22:38:02 bridge kernel: IN=br0 OUT=br0 PHYSIN=eth0 PHYSOUT=eth1 SRC=1.2.3.4 DST=5.6.7.8 LEN=48 TOS=0x
00 PREC=0x00 TTL=127 ID=33039 DF PROTO=TCP SPT=61836 DPT=22 WINDOW=16384 RES=0x00 SYN URGP=0

다시 한번 답변 부탁드리겠습니다.

감사합니다.