23040 iptablesやfirewalldによるパケットフィルタリング
23040 iptablesやfirewalldによるパケットフィルタリング
msg# 1
tokiya03
投稿数: 2
投稿数: 2
192.168.100.0/24からのパケットは許可したいが、それ以外のネットワークからのパケットは全て破棄する際のコマンド
正解は、
# iptables -P INPUT DROP
# iptables -A INPUT -s 192.168.100.0/24 -j ACCEPT
なのですが、1つ目の「iptables -P INPUT DROP」の意味がよくわからないです。
なぜ、「iptables -A INPUT DROP」ではダメなのでしょうか。
正解は、
# iptables -P INPUT DROP
# iptables -A INPUT -s 192.168.100.0/24 -j ACCEPT
なのですが、1つ目の「iptables -P INPUT DROP」の意味がよくわからないです。
なぜ、「iptables -A INPUT DROP」ではダメなのでしょうか。
投稿ツリー
-
23040 iptablesやfirewalldによるパケットフィルタリング
(tokiya03, 2021-9-15 20:02)
-
Re: 23040 iptablesやfirewalldによるパケットフィルタリング
(staff_meg, 2021-9-16 13:38)
-
Re: 23040 iptablesやfirewalldによるパケットフィルタリング
(tnishita2, 2021-9-18 19:48)
-
