IPtables はすべてのデフォルト値を拒否します。

IPtables はすべてのデフォルト値を拒否します。

学んでiptables使ってみようと思います。
ルールを順番に処理するという内容を読みました。したがって、以下の例のようにすべての項目を「削除」すると、次のような結果が生じることを意味します。

  1. 初期例以降のすべてのルール/チェーンを「無視」
    する
  2. 完全なファイル処理と処理
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
... 
Other chains

1.これが正しい場合は、「すべて拒否」にするためにファイルの末尾にそれを含める必要がありますか?

答え1

-Pチェーンの基本ポリシーを設定するので、いつ、どのように指定しても構いません。最初のiptablesコマンドでも最後のコマンドでもかまいません。何千ものルールがある場合、-Piptablesはすべてのルールがロードされている間にすべてを許可するため、最初にコマンドを実行することをお勧めします。

このコマンドを使用すると、iptables-restoreルールにエラーがあるとiptablesが終了し、ホストが開いたままになるため、まずこのコマンドを使用する必要があります。

関連情報