- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:iptablesのPolicyについて)
iptablesのPolicyについて
このQ&Aのポイント
- iptablesのPolicyについて
- 「Chain INPUT」、「Chain FORWARD」、「Chain OUTPUT」の3つのテーブルがありますが、それぞれのPolicyには「Chain INPUT(Policy Accept)」と「Chain INPUT (Policy DROP)」の2つの指定方法があります。
- Iでは全通信を許可し、必要に応じて禁止チェインを記述します。IIでは全通信を禁止し、必要に応じて許可チェインを記述します。どちらの方法が良いかは状況によりますが、通常はIIの方が安全です。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
iptablesの使用目的にもよりますが、一般的な家庭用ルータとして使うつもりなら、デフォルトで全ポートを閉じて、必要に応じて開ける方法が良いでしょう。普通のルータのfilteringの設定も、デフォルトはそのようになっていると思います。 IとIIは排他的な設定ではなくて、二つを組み合わせてポリシーを設定することになります。ややこしいと思いますが、iptablesの解説をしてるサイトはたくさんあると思いますから、manと合わせて熟読した上で設定をactivateしたほうが良いでしょう。
その他の回答 (1)
- noranuko
- ベストアンサー率46% (620/1332)
回答No.2
どのようなポリシーで運用したいか、によりますが 通常のFWなら、基本はIIの前通信禁止、必要に応じて許可するです。 一方、アクセスコントロールが目的(特定の通信だけブロックしたい)なら Iの基本全許可、特定通信だけブロック、ということになります。
質問者
お礼
全閉じ→随時解放が、 よさそうですね。 参考になりました。 ありがとうございます。
お礼
全閉じ→随時解放が、 よさそうですね。 参考になりました。 ありがとうございます。