![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
あるサイトを参考にiptablesを見直していました。
下記内容で、iptablesのルールを記述し、iptablesを再起動したら
80番の通信のみ許可される。
と記述されていました。
ただ、
>:INPUT ACCEPT [0:0]
の内容で、INPUTのデフォルトルールが全許可になるのではないのでしょうか?
よって、RH-Firewall-1 で80番の通信を許可しても意味がないような気がするのですが
私の考えが間違っているでしょうか?
ご教授お願いします。
=======↓iptables参考ファイル=======
vim /etc/sysconfig/iptables
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 80 -j ACCEPT
~(割愛)~
No.2ベストアンサー
- 回答日時:
>ただ、
>>:INPUT ACCEPT [0:0]
>の内容で、INPUTのデフォルトルールが全許可になるのではないのでしょうか?
認識は合ってます。
>よって、RH-Firewall-1 で80番の通信を許可しても意味がないような気がするのですが
>私の考えが間違っているでしょうか?
そこで割愛されている部分によるんですが……。
RH-Firewall-1-INPUTのルールの一番最後が
>-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
になっていれば、ココでREJECTされて終わります。
ウチのCentOS5.xがそんな感じですね。
いろいろルールを追加していぢってありますが、最後のこのルールは残したままですし。
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
は、
全許可⇒80番ポート許可⇒ 最後に 80番以外のものは全通信をドロップする。
という流れになるみたいですね。
情報ありがとうございます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- HTML・CSS CSSが効かずどのように指定すれば良いか分からないのでアドバイスお願い致します 2 2023/06/07 12:25
- JavaScript clear機能を失わずにファイルアップロード機能を作成したい 3 2023/06/10 16:12
- PHP PHP MySql 画像を取得 1 2022/06/04 14:05
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- JavaScript アップロードファイルの種類によって処理を分岐させたいのですが書き方が分からずアドバイスお願いします 4 2023/06/17 19:12
- CGI htmlからパラメータで、cgiに渡したい。 1 2023/02/06 16:15
- JavaScript javascriptでテーブルに追加した項目のid追加してローカルストレージを操作したい 5 2023/01/01 15:52
- PHP PHP MySQLに画像を直接保存 2 2022/06/05 11:50
- JavaScript Javascript初心者|jQueryの.val()で値を取得し複数の要素を連結させる方法知りたい 2 2022/06/02 12:06
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ファイアウォールは必要?hosts...
-
iptablesのデフォルトの設定(#...
-
iPadの受信メールが消える
-
Real VNCが頻繁に切断されます
-
「DNSサーバーを自動的に取得す...
-
MACアドレス 00:E0:C3 SAKAI って
-
コマンドプロンプトでのcopyコ...
-
Ocn モバイルONE の1GB 追加
-
Puppy Linux 571JPでネットが...
-
Macで別セグメントとのファイル...
-
BASIC認証エラー時の表示HTML指定
-
MacのMailで送信していないのに...
-
rsyncの実行時間
-
pingは通るけどサーバに繋がら...
-
検索をかけた時、ページを開け...
-
Ubuntu(zorin os)でパスワード...
-
Sambaが非常に不安定です。
-
DNSサーバを設定したのですがns...
-
sshでlogin後、操作中、固まる...
-
PortSentryについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
RH-Firewall-1-INPUTとは?
-
ファイアウォールは必要?hosts...
-
UDPパケットのバッファサイズ変...
-
scpコマンドでサーバー間のファ...
-
chkconfig iptables --listって...
-
ファイヤーウォールとIP tables...
-
Linuxである特定のIPアドレス...
-
iptablesの書き方
-
iptablesでダイナミックDNSを指...
-
サイレント変異とミスセンス変...
-
iptablesにてRDPが通らない。
-
RedHat9 Linux のDNSサーバ...
-
iptablesの無効設定
-
ネットワーク通信
-
linuxのルーティング処理
-
iptables が反映されません
-
sambaで使用するポートについて
-
ポート番号の開放方法について
-
ファイアウォールとしてping of...
-
Choose the correct word(s) fo...
おすすめ情報