iptablesのfilterテーブルに 「Chain INPUT」 「Chain FORWARD」 「Chain OUTPUT」 があると思います。 ただ、 I.「Chain INPUT(Policy Accept)」 II.「Chain INPUT (Policy DROP)」 の二種類の指定方法があるのを知りました。 Iは、全通信許可にし、必要に応じて禁止チェインを記述する。 IIは、全通信禁止にし、必要に応じて許可チェインを記述する。 だと考えております。 IとIIどちらでiptablesを作成するほうがいいのでしょうか? やはり、IIで全通信を塞いで、通信解放していく方が良いのでしょうか?
↧