현재 OUTPUT 체인을 DROP으로 설정했습니다. 방화벽을 거부로 변경하여 방화벽이 내가 액세스하려는 서비스에 문제가 아니라 어딘가에 도착하지 못하게한다는 단서가 있습니다 (시간 초과 대신 즉시 거부). 그러나 iptables는 이것을 신경 쓰지 않는 것 같습니다. 저장된 규칙 파일을 수동으로 편집하고 복원하려고 iptables-restore v1.4.15: Can't set policy 'REJECT' on 'OUTPUT' line 22: Bad policy name
하면 규칙이로드되지 않습니다. 이것을 수동으로 설정하려고하면 ( iptables -P OUTPUT REJECT
), iptables: Bad policy name. Run 'dmesg' for more information.
dmesg에 출력이 없습니다.
적절한 규칙이 커널에 컴파일되어 있음을 확인한 후 다시로드하여로드되었는지 확인했습니다.
# CONFIG_IP_NF_MATCH_TTL is not set
CONFIG_IP_NF_FILTER=y
***
CONFIG_IP_NF_TARGET_REJECT=y
***
CONFIG_IP_NF_TARGET_LOG=y
CONFIG_IP_NF_TARGET_ULOG=y
(해당 규칙을 강조하기 위해 별표가 추가됨)
내가 찾을 수있는 모든 것은 REJECT가 유효한 정책 / 대상 (일반)이지만, INPUT, FORWARD 또는 OUTPUT 체인에 유효하지 않다는 것을 찾을 수는 없습니다. 내 Google-fu가 도와주지 않습니다. 차이가 있다면 젠투에 있습니다. 여기 아무도 통찰력이 있습니까?
iptables
문제 의 규칙 을 보여줄 수 있습니까 ?