23040 iptablesやfirewalldによるパケットフィルタリング
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
tokiya03
投稿数: 2
投稿数: 2
192.168.100.0/24からのパケットは許可したいが、それ以外のネットワークからのパケットは全て破棄する際のコマンド
正解は、
# iptables -P INPUT DROP
# iptables -A INPUT -s 192.168.100.0/24 -j ACCEPT
なのですが、1つ目の「iptables -P INPUT DROP」の意味がよくわからないです。
なぜ、「iptables -A INPUT DROP」ではダメなのでしょうか。
正解は、
# iptables -P INPUT DROP
# iptables -A INPUT -s 192.168.100.0/24 -j ACCEPT
なのですが、1つ目の「iptables -P INPUT DROP」の意味がよくわからないです。
なぜ、「iptables -A INPUT DROP」ではダメなのでしょうか。
staff_meg
投稿数: 427
投稿数: 427
tokiya03さん
ご指摘の点を修正致しました。
ご報告、誠にありがとうございました。
ご指摘の点を修正致しました。
ご報告、誠にありがとうございました。
tnishita2
投稿数: 123
投稿数: 123
課金が切れてしまって問題文が見られない状態で申し訳ないのですが、Ping-t 様により「iptables -A INPUT DROP」に修正されたのでしょうか。それとも「この場合-A ではなく-P でなければならない理由説明が追記」されたのでしょうか。
手元のUbuntu 20.04で試したところ「iptables -P INPUT DROP」は「Bad argument `DROP'」エラーになりました。-A を指定したときは、別途-j のようなパケットフィルタリング規則を構築するためのパラメーターが必要になるためです。
手元のUbuntu 20.04で試したところ「iptables -P INPUT DROP」は「Bad argument `DROP'」エラーになりました。-A を指定したときは、別途-j のようなパケットフィルタリング規則を構築するためのパラメーターが必要になるためです。
