iptables 순서 변경
만키로군iptables는 등록 순서에 영항을 받습니다.
REJECT 을 먼저 등록하고 ACCEPT 를 등록하면 무용지물이 됩니다.
먼저 등록한 정책이 우선순위가 높습니다.
그래서 REJECT 정책을 가장 마지막에 등록하는 경우가 많은데,
(REJECT 는 DDOS공격시 문제가 있다고 들어서 저는 기본 policy DROP을 씁니다.)
나중에 추가로 ACCEPT 정책을 추가해야 할 경우 순서를 설정해서 추가할 수 있는 옵션이 있습니다.
아래와 명령어는 1 번째로 정책으로 출발지IP에서 대상포트로 접속할 수 있도록 설정하는 명령어 입니다.
iptables -I INPUT 1 -p tcp -s [출발지IP] --dport [대상포트] -j ACCEPT
-A 옵션 대신 -I 옵션을 쓰고 번호를 지정해주면 됩니다.
Author
