ひよこになりたい

Security CTF Programming Server Network and so on

A INPUT -j REJECT --reject-with icmp-host-prohibited

VMに突っ込んだCentOSiptablesの設定をしようとして躓いたので初歩的なことだけどメモ。

iptablesで80番ポートを開けようとして、/etc/sysconfing/iptables

-A INPUT -p tcp -m state -- state NEW -m tcp --dport 80 -j ACCEPT

を追加して# service iptables restartiptablesを再起動しても80番ポートにつながらない。

原因は追加した行の前にあった、

-A INPUT -j REJECT --reject-with icmp-host-prohibited

でした。

この文は、icmp-host-prohibitedというメッセージを返し、接続を拒否すると言う意味。

iptablesは上から順番に評価を行っていくので、上から-A INPUT -j REJECT --reject-with icmp-host-prohibitedの前までのルールに引っかからなかったものはicmp-host-prohibitedによって接続拒否すると言うルールになるんですね〜

しっかりiptablesを把握しておかないとだめですね。恥ずかしい