iptables 질문

Extra Form
PHP PHP 7.3

제가 기억하는걸로는

iptables -A INPUT -p tcp --dport http -j DROP 

이게 http로 오는 모든 패킷을 버리는 거고

iptables -P INPUT DROP

이게 그냥 오는 모든 패킷을 버리는걸로 기억합니다.

 

혹시 클라우드 플레어 ip만 허용하고

iptables -P INPUT DROP

이거를 하면 내부 ip가 드러나지 않았던걸로 기억하는데

iptables -A INPUT -p tcp --dport http -j DROP 

이거를 해도 상관이 없는지 모르겠습니다.

 

iptables에 대해서는 거의 몰라서 인터넷을 봐도 제대로 되는지 확신이 안가네요.

고수님들의 지식이 필요합니다

 

  • profile
    내용에 잘못된 부분이 있습니다.
    iptables -A INPUT -p tcp --dport http -j DROP 뿐만 아니라
    iptables -A INPUT -p tcp --dport https -j DROP도 같이 설정했습니다.

    그리고 밑의
    iptables -P INPUT DROP 이것도
    추가로 iptables -P FORWARD DROP도 해주었습니다.