CentOS를 사용하고 있고 다음 iptables명령을 입력 할 때 :
iptables -L -v
출력은 다음과 같습니다.
Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 13881 packets, 32M bytes) pkts bytes target prot opt in out source destination
이것은 무엇을 의미 하는가? SSH를 사용하여 연결할 수 있습니다. 그 규칙을 어디에서 볼 수 있습니까?
답변
빈 iptables규칙은 단순히 규칙이 없음을 의미합니다. 규칙이 없다는 것은 “정책”테이블이 해당 테이블을 통과하는 각 패킷의 발생을 제어한다는 의미입니다. policy ACCEPT각 테이블 수단에 모든 패킷들은 각 테이블을 허용됨. 따라서 방화벽이 활성화되어 있지 않습니다.
답변
규칙을 설정하지 않았습니다. 규칙을 추가하는 방법 에 대한 다음 iptables자습서를 살펴보십시오 .
SSH 규칙을 다음과 같이 추가하면 포트 22를 통한 모든 SSH가 허용됩니다.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
답변
왜 iptables-save가 비어 있는지 궁금했을 때이 질문을 찾았습니다. OP에 대한 대답은 아니지만 여기에 남겨 두겠다고 생각했습니다. 🙂
iptables-save에는 iptable_filter (및 / 또는 iptable_nat) 모듈이로드되어 있어야합니다.
root@mgmt:~# iptables-save
root@mgmt:~# modprobe iptable_filter
root@mgmt:~# iptables-save
# Generated by iptables-save v1.6.0 on Fri Aug 4 09:21:14 2017
*filter
:INPUT ACCEPT [7:488]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:424]
COMMIT
# Completed on Fri Aug 4 09:21:14 2017
이것은 새로운 규칙에 대한 ‘안전한’테스트를 시도 할 때 중요합니다.
iptables-save > /tmp/ipt.good; (sleep 60; iptables-restore < /tmp/ipt.good) & iptables-restore < iptables.rules.test