学んでiptables
使ってみようと思います。
ルールを順番に処理するという内容を読みました。したがって、以下の例のようにすべての項目を「削除」すると、次のような結果が生じることを意味します。
- 初期例以降のすべてのルール/チェーンを「無視」
する - 完全なファイル処理と処理
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
...
Other chains
1.これが正しい場合は、「すべて拒否」にするためにファイルの末尾にそれを含める必要がありますか?
答え1
-P
チェーンの基本ポリシーを設定するので、いつ、どのように指定しても構いません。最初のiptables
コマンドでも最後のコマンドでもかまいません。何千ものルールがある場合、-P
iptablesはすべてのルールがロードされている間にすべてを許可するため、最初にコマンドを実行することをお勧めします。
このコマンドを使用すると、iptables-restore
ルールにエラーがあるとiptablesが終了し、ホストが開いたままになるため、まずこのコマンドを使用する必要があります。