- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:iptablesのルールについて)
iptablesのルールについて
このQ&Aのポイント
- iptablesのルールについて調査中です。
- 特定の通信のみを許可するためにiptablesを設定しています。
- デフォルトルールの設定について疑問が生じています。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>ただ、 >>:INPUT ACCEPT [0:0] >の内容で、INPUTのデフォルトルールが全許可になるのではないのでしょうか? 認識は合ってます。 >よって、RH-Firewall-1 で80番の通信を許可しても意味がないような気がするのですが >私の考えが間違っているでしょうか? そこで割愛されている部分によるんですが……。 RH-Firewall-1-INPUTのルールの一番最後が >-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited になっていれば、ココでREJECTされて終わります。 ウチのCentOS5.xがそんな感じですね。 いろいろルールを追加していぢってありますが、最後のこのルールは残したままですし。
その他の回答 (1)
- notnot
- ベストアンサー率47% (4900/10358)
回答No.1
>INPUTのデフォルトルールが全許可になるのではないのでしょうか? その通りです。サンプルのミスでしょうね。
質問者
お礼
>INPUTのデフォルトルールが全許可になるのではないのでしょうか? その通りです。サンプルのミスでしょうね。 やはり考えとしては間違っていないということですね。ありがとうございます。
お礼
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited は、 全許可⇒80番ポート許可⇒ 最後に 80番以外のものは全通信をドロップする。 という流れになるみたいですね。 情報ありがとうございます。