작성법은 대충 알겠는데 자세한 설정부분에서 궁금한게있습니다.
방화벽의 기본정책을 설정을 하는 부분을 어떻게 해줘야할지 모르겠습니다.
-
기본 허용정책을 할것인지 아니면 차단정책을 정할것인지의 셋팅부분을 어떻게해야하나요?
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables의 이런형식의 룰을 설정하고싶습니다 ^^;; -
그리고 dport나 sport의 설정부분이 궁금합니다.
그냥 포트로 설정하면 sync와 ack의 신호가 달라서 안되는 경우가 있습니다.
특히 윗단에 ddos장비나 web방화벽이 있는경우는 몇몇 포트는 sport지정을 해줘야 하는경우가 있습니다.
예를들어 iptables -A INPUT -p tcp -m tcp --sport 37 -j ACCEPT 이런형식의 룰정도…^^;; -
localhost부분에 대한 허용정책은 어떻게 해야하나요?
기존의 iptables에서 iptables -A INPUT -i lo -j ACCEPT 이렇게 적용했는데
sudo ufw allow from lo 이렇게해도 적용이 되나용?
아니면 sudo ufw allow from 127.0.0.1 이렇게 해줘야하나용?
위3가지 질문에 대해서
우분투 고수님들의 지도좀 부탁드립니다 ^^;;