これからも注目し続けます。これサーバーでますます多くのポートを開いてUbuntu 12.04でbashシェルを使用する方法のチュートリアルです。私は通常このようにポートを開きます。
sudo iptables -A INPUT -p tcp --dport PortNumberToOpen -j ACCEPT
次に、このルールを使用して残りのトラフィックを閉じます。
sudo iptables -P INPUT DROP
通常、これを行うsudo iptables -Lと、入力の最後に次の規則が表示されます。
DROP all -- anywhere anywhere
しかし、今回sudo iptables -P INPUT DROP; sudo iptables -LはDROPルールは表示されませんでした。私は同じ手順に従います。どうしたの?
答え1
私はsudo iptables -P INPUT DROP最終的なDROPルールがあると真剣に疑います。実際に-Pポリシーを設定し、ヘッダーでポリシーを見つけることです。
sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination あなたがしたことがsudo iptables -A INPUT -j DROPあなたが見た効果をもたらしました。
➜ src sudo iptables -A INPUT -j DROP
➜ src sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere