iptables 기본 DROP

외부(인터넷)      ||                (방화벽)               

또, 무식한 저가 공부하다가 하도 답답해서 질문합니다.ㅠ

B(방화벽) iptables 기본정책을

# iptables -P INPUT DROP

# iptables -P FORWARD DROP

# iptables -P OUTPUT DROP

 설정하고요

A(외부) 에서 B(방화벽) 으로 SSH로 접속하기위해서

# iptables -A INPUT -p TCP -s 0/0 --sport 1024:65535 --dport 22 -m state --state NEW -j ACCEPT

# iptables -A OUTPUT -p TCP ! --syn --sport 22 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

우선 이렇게 설정했거든요...

이렇게 하면 외부에서 방화벽 SSH를 사용할수 있어야 되는거 아닙니까??

SSH 접속이 안되요~ㅠ 왜 안될까요?

음.. 그리고 기본정책은 왜 DROP으로 했냐면

모든걸 막고~ 허용할꺼만 ACCEPT 해줄려고 하는건데 저가 잘못 이해 하고 있는건 아니겠죠?