• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:iptablesのPolicyについて)

iptablesのPolicyについて

このQ&Aのポイント
  • iptablesのPolicyについて
  • 「Chain INPUT」、「Chain FORWARD」、「Chain OUTPUT」の3つのテーブルがありますが、それぞれのPolicyには「Chain INPUT(Policy Accept)」と「Chain INPUT (Policy DROP)」の2つの指定方法があります。
  • Iでは全通信を許可し、必要に応じて禁止チェインを記述します。IIでは全通信を禁止し、必要に応じて許可チェインを記述します。どちらの方法が良いかは状況によりますが、通常はIIの方が安全です。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

iptablesの使用目的にもよりますが、一般的な家庭用ルータとして使うつもりなら、デフォルトで全ポートを閉じて、必要に応じて開ける方法が良いでしょう。普通のルータのfilteringの設定も、デフォルトはそのようになっていると思います。 IとIIは排他的な設定ではなくて、二つを組み合わせてポリシーを設定することになります。ややこしいと思いますが、iptablesの解説をしてるサイトはたくさんあると思いますから、manと合わせて熟読した上で設定をactivateしたほうが良いでしょう。

kureakai
質問者

お礼

全閉じ→随時解放が、 よさそうですね。 参考になりました。 ありがとうございます。

その他の回答 (1)

  • noranuko
  • ベストアンサー率46% (620/1332)
回答No.2

どのようなポリシーで運用したいか、によりますが 通常のFWなら、基本はIIの前通信禁止、必要に応じて許可するです。 一方、アクセスコントロールが目的(特定の通信だけブロックしたい)なら Iの基本全許可、特定通信だけブロック、ということになります。

kureakai
質問者

お礼

全閉じ→随時解放が、 よさそうですね。 参考になりました。 ありがとうございます。

関連するQ&A