CentOS 6.6 기본 iptable 규칙에 대한 자세한 설명

오늘 컴퓨터에 새로운 centos6.6 가상머신을 설치한 뒤 다른 설정 없이 nginx를 설치했는데, iptable 규칙을 확인해 보니 nginx에만 접근할 수 있었습니다.

[root@centos6 ~]# iptables-save

# 2015년 7월 26일 일요일 15:53:13 iptables-save v1.4.7에 의해 생성됨

*필터

:입력 수락 [0:0]

:앞으로 수락 [0:0]

:출력 수락 [5819:366868]

-A 입력 -m 상태 --상태 관련, 설정됨 -j 수락

-A 입력 -p icmp -j 수락

-A 입력 -i lo -j 수락

-A 입력 -p tcp -m state --state NEW -m tcp --dport 22 -j 수락

-A INPUT -j REJECT --reject-with icmp-host-금지

-A FORWARD -j REJECT --reject-with icmp-host-금지

커밋

# 2015년 7월 26일 일요일 15:53:13 완료

문제 없는 것 같습니다. 기본 정책은 수락하는 것입니다. 마지막 두 문장을 봤을 때는 무슨 뜻인지 몰랐습니다.

-A INPUT -j REJECT --reject-with icmp-host-금지

-A FORWARD -j REJECT --reject-with icmp-host-금지

# 이 두 항목은 INPUT 테이블과 FORWARD 테이블에서 위의 규칙 중 어느 하나도 충족하지 않는 다른 모든 데이터 패킷을 거부한다는 의미입니다. 그리고 거부된 호스트에게 호스트 금지 메시지를 보냅니다.

url=1bwvdaSb6sKL_FzefyzVFd5GYoZOE4LMNiSG6Oe4WTGQb4ygdzWXVAlitJqLqQcjG1Zwg_xC1_6-Iflwq69il_

위 내용은 CentOS 6.6 기본 iptable 규칙에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!