このiptablesコマンドは何をしますか？

Question

これにより、このコンピュータから着信および発信するすべてのトラフィック（すべてのポート、すべてのプロトコル、すべてのユーザー、すべてのステータス）が許可されます。 Linuxシステムでファイアウォールを作成するときにポートだけを考慮する必要はないことに注意してください。アウトバウンドまたは他のコンピュータへのトラフィックには他のルールが適用される場合があります。ただし、ルールが次のような場合

iptables -I INPUT -j ACCEPT
iptables -I INPUT -j DROP

2番目のルールは最終的に最初のルールの前に表示され、すべてのトラフィックが破棄されます。すべてのトラフィックを許可したい場合。通常、ファイアウォールスクリプトを作成するときに-A使用する代わりに使用することをお勧めしますので、-I順序は明らかです。また、すべてを許可したい場合は、チェーンのポリシーを設定することをお勧めします。

iptables -P INPUT ACCEPT

INPUT の最後に、他のルールと一致しないすべてのエントリが許可されることを伝えます。

Answer 1

これにより、このコンピュータから着信および発信するすべてのトラフィック（すべてのポート、すべてのプロトコル、すべてのユーザー、すべてのステータス）が許可されます。 Linuxシステムでファイアウォールを作成するときにポートだけを考慮する必要はないことに注意してください。アウトバウンドまたは他のコンピュータへのトラフィックには他のルールが適用される場合があります。ただし、ルールが次のような場合

iptables -I INPUT -j ACCEPT
iptables -I INPUT -j DROP

2番目のルールは最終的に最初のルールの前に表示され、すべてのトラフィックが破棄されます。すべてのトラフィックを許可したい場合。通常、ファイアウォールスクリプトを作成するときに-A使用する代わりに使用することをお勧めしますので、-I順序は明らかです。また、すべてを許可したい場合は、チェーンのポリシーを設定することをお勧めします。

iptables -P INPUT ACCEPT

INPUT の最後に、他のルールと一致しないすべてのエントリが許可されることを伝えます。

このiptablesコマンドは何をしますか？

ベストアンサー1

おすすめ記事