- 締切済み
iptablesについて
redhatのiptablesについて質問です。 基本的なことなんですが・・・教えてください。 iptableのポリシーをacceptにして、 filterで個別にaccseptにすると、filterで指定したポートのみが許可されるのですが ポリシーで許可すると全て許可になるのではないでしょうか? ポリシー許可+フィルター許可の場合は、フィルター部分のみ許可になるのか という質問です。 よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Wr5
- ベストアンサー率53% (2173/4061)
回答No.2
>なんでも許可になるはずなんですが、 >そうなってないようなんです。。 でしたら…現在どのような設定になっていて、どういう現象が発生しているのか…を具体的に書かれた方がよろしいかと……。 許可になっているはずなのに接続ができない。 というのであれば…… ・netstat -lp などでListenになっているか確認する。 ・ListenしているIPアドレスがどうなっているのか確認する。 ・プロセスがいる状態でもSELinuxの状態によっては蹴られることもあるのでSELinuxの設定を確認する。 外部からつながらないのであれば、途中にあるファイアウォールやルータが正しくパケットを中継してくれるようになっているか確認する。 とか……。
- Wr5
- ベストアンサー率53% (2173/4061)
回答No.1
フィルターのリストの中にREJECTやDROPがなければ…許可ということになるでしょうね。 ウチのCentOS 6.5だと/etc/sysconfig/iptablesの最後の方に -A INPUT -j REJECT --reject-with icmp-host-prohibited ってのがありますね。 # まぁ、先日設定いぢって:INPUT DROP [0:0]だったりするのですが。
補足
だとすると、なんでも許可になるはずなんですが、 そうなってないようなんです。。