archlinux wiki에는 iptables 규칙의 예가 있습니다 :
# Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:TCP - [0:0]
:UDP - [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j TCP
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
COMMIT
# Completed on Sun Mar 17 14:21:12 2013
며칠 전 내 친구가 REJECT
마지막 세 가지 규칙 이 왜 있는지 물었습니다 . 그는 DROP
대신 해야한다고 말했고의 경우 더 나은 보안에 대해 언급했습니다 DROP
.
그래서 두 가지 질문이 있습니다.
세 가지 규칙은 무엇을합니까?
내가 거기
DROP
에 넣을 때 차이가REJECT --reject-with
있습니까? 그렇다면 차이점은 무엇입니까?