iptables 입력, 출력 규칙

Question

이 iptables 규칙에 대한 도움이 필요합니다. 나는 8080 프로 INPUT 규칙을 사용하지 않는 경우 나는 포트에 대한 공용 IP 123.123.123.123와 8080

서버를 왜 필요 INPUT 규칙을 이해하지 못하는

iptables -P INPUT DROP 
iptables -P OUTPUT ACCEPT 

iptables -I INPUT 1 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT 

iptables -A INPUT -p tcp --dport 8080 -s 123.123.123.123 -j ACCEPT 

, 방화벽이 포트 8080

서버를 차단합니다 시도해보십시오 123.123.123.123:8080 GET 실패! (응답 시간 초과) 이유는 무엇입니까?

왜 ESTABLISHED, RELATED 규칙을 활성화하지 않았습니까?

Answer 1

iptables -I INPUT 1 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT 

^이미 설정된 연결에서 작동하므로 ID는 새로운 연결을 잡아 내지 못합니다.

iptables -A INPUT -p tcp --dport 8080 -s 123.123.123.123 -j ACCEPT 

^이 항목은 TCP 패킷을 123.123.123.123:8080으로 보내려고하는 모든 것을 잡아서 받아들입니다. 이 항목이없는 경우 해당 서비스에 연결할 수없는 경우는 트래픽이 잡을 당신의 체인 또한 뭔가가있을 수 있기 때문입니다 -j REJECT 또는 -j DROP

하게 ... 또는 거부하거나에 대한 정책을 DROP 한 이 사슬.

확인하려면 iptables -L INPUT을 확인하고 iptables -P INPUT ACCEPT을 변경하십시오.

체인에서 무슨 일이 일어나고 있는지 쉽게 확인하는 방법 중 하나는 iptables -L -n -v입니다. 장황한 매개 변수는 모든 규칙에 대한 pkts 및 바이트의 양을 알려주므로 규칙이 무엇인지 파악하고 있는지 파악할 수 있습니다.

Answer 2

덕분에, 솔루션은 서버에서 새 연결 (OUTPUT이 사용 유효 함을 입력

에 동의하지만 reliaze하지 않은 자기

iptables -I INPUT 2 -p all -m state --state NEW -s 123.123.123.123 -j ACCEPT 

에 서버에서 모든 연결 enabletion를 추가 할 수 있도록하지 않습니다)하지만 방화벽은 INPUT에 대한 새로운 연결을 가져옵니다. 기본적으로 사용 가능하지 않습니다.