안녕하세요, iptables 관련 질문드립니다.

안녕하세요, 현재 VOD 서비스 회사의 서버 관리자로 일하고있는 김세환입니다.

iptables 관련 하여 질문을 드릴 것이 있어서 여기에 글을 남깁니다.

현재 저희 회사의 리눅스 서버 iptables 정책에 약간 문제가 있어서 변경하는 작업을 하려고 합니다.

현재 정책은 모두 accept인 상태에서 ssh 포트만 막아놓은 상태입니다. 보통 제가 알기로는

모두 DROP인 상태에서 사용하는 포트만 열어놓는 것으로 알고있는데 희안한 설정입니다.

일단 현재 계획은 약 200대정도의 서버가 존재하는데, 무도 INPUT의 기본정책을 DROP으로 변경뒤에

사용하는 포트만 열어놓을 생각입니다.

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCPT

여기서 의문점이 드는것은 위에서 표기한 두가지의 정책으로 기존에 미디어 서비스를 진행하는

데몬에 의해서 통신되는 Dynimic한 포트까지 ESTABLISHED,RELATED 로 잡아서 INPUT하여 통신이

가능한지가 확실하지 않아서 여기에 질문을 남겨드립니다..

감사합니다.