리눅스 분류
iptables 기본 DROP
작성자 정보
- 박상언 작성
- 작성일
컨텐츠 정보
- 2,142 조회
- 2 댓글
- 0 추천
- 목록
본문
A || B
외부(인터넷) || (방화벽)
또, 무식한 저가 공부하다가 하도 답답해서 질문합니다.ㅠ
B(방화벽) iptables 기본정책을
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP
설정하고요
A(외부) 에서 B(방화벽) 으로 SSH로 접속하기위해서
# iptables -A INPUT -p TCP -s 0/0 --sport 1024:65535 --dport 22 -m state --state NEW -j ACCEPT
# iptables -A OUTPUT -p TCP ! --syn --sport 22 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
우선 이렇게 설정했거든요...
이렇게 하면 외부에서 방화벽 SSH를 사용할수 있어야 되는거 아닙니까??
SSH 접속이 안되요~ㅠ 왜 안될까요?
음.. 그리고 기본정책은 왜 DROP으로 했냐면
모든걸 막고~ 허용할꺼만 ACCEPT 해줄려고 하는건데 저가 잘못 이해 하고 있는건 아니겠죠?
관련자료
-
이전
-
다음
댓글 2
이솔님의 댓글
- 이솔
- 작성일
기본적으로 로컬인터페이스(127.0.0.1)은 허용해 주셔요..
저 예전에 허용 안하고 쓰다가 안되는 서비스가 있어서 한참 해멧답니다..
저 예전에 허용 안하고 쓰다가 안되는 서비스가 있어서 한참 해멧답니다..
늦둥이님의 댓글
- 늦둥이
- 작성일
한가지 놓치셨네요.
iptables 는 설정 적용이 위에서 아래로 입니다.
밑에서 암만 열어봐야 윗줄에서 막혀있으니 절대 접속이 될리가 없습니다.
iptables 는 설정 적용이 위에서 아래로 입니다.
밑에서 암만 열어봐야 윗줄에서 막혀있으니 절대 접속이 될리가 없습니다.