google을 제외한 사이트를 모두 차단하려고 하는데
$ sudo iptables -A OUTPUT -d google.com -j ACCEPT
$ sudo iptables -A OUTPUT -j DROP
라고 했는데 모든 사이트가 막히네요 무엇이 잘못된것일까요?
DNS 쿼리를 날려야되는 서버까지 막아서 그런것 아닐까요?
[quote="riotcross":qd5n39e8]google을 제외한 사이트를 모두 차단하려고 하는데
$ sudo iptables -A OUTPUT -d google.com -j ACCEPT
$ sudo iptables -A OUTPUT -j DROP
라고 했는데 모든 사이트가 막히네요 무엇이 잘못된것일까요?[/quote:qd5n39e8]
DROP이 제일 먼저 구현되어야합니다.
그 이후에 허용할 필터링을 적용시켜주면 됩니다.
방화벽 구현과 같죠.
순서를 바꿔서 해 보시죠?