iptables 질문
| CMS/프레임워크 | 사용안함 |
|---|---|
| 개발 언어 | PHP 7.3 |
제가 기억하는걸로는
iptables -A INPUT -p tcp --dport http -j DROP
이게 http로 오는 모든 패킷을 버리는 거고
iptables -P INPUT DROP
이게 그냥 오는 모든 패킷을 버리는걸로 기억합니다.
혹시 클라우드 플레어 ip만 허용하고
iptables -P INPUT DROP
이거를 하면 내부 ip가 드러나지 않았던걸로 기억하는데
iptables -A INPUT -p tcp --dport http -j DROP
이거를 해도 상관이 없는지 모르겠습니다.
iptables에 대해서는 거의 몰라서 인터넷을 봐도 제대로 되는지 확신이 안가네요.
고수님들의 지식이 필요합니다
댓글 1
iptables -A INPUT -p tcp --dport http -j DROP 뿐만 아니라
iptables -A INPUT -p tcp --dport https -j DROP도 같이 설정했습니다.
그리고 밑의
iptables -P INPUT DROP 이것도
추가로 iptables -P FORWARD DROP도 해주었습니다.