간혹 iptables를 이용해서 방화벽을 넣었을 때, 적용이 안되는 경우를 볼 수 있다.
그 이유는 아주 단순한데, iptables의 기본값에서 맨 아래줄에
REJECT --reject-with icmp-host-prohibited
이 구문이 있어서 그런 것이다.
이 구문의 의미는 모든 입력을 차단하면서 connection denied(연결이 안되는 이유)를 통보한다는 뜻이다.
따라서 저 구문을 없애던가, 아니면 입력 허용 할 포트를 저 구문 위로 보내주면 된다.
'Linux > 네트워크&보안' 카테고리의 다른 글
| dig 사용 방법 (0) | 2017.10.10 |
|---|---|
| Linux 방화벽 정리 (0) | 2013.02.04 |