drop proto tcp and not (dst port 80)
pass proto tcp and dst port 80
그들 사이에 차이점이 있나요?
답변1
음, 차이점은 간단합니다.
- 첫 번째 규칙은 비HTTP를 즉시 삭제합니다.
- 두 번째 규칙은 즉시 HTTP를 허용합니다.
비록 그것이 당신을 속일 수도 있지만, 이것들은 가깝지도 않습니다. 왜냐하면:
서버에는 여러 유형의 트래픽이 있는데 첫 번째 규칙은 이를 금지합니다.
동시에 그것은하지 않습니다HTTP 허용: HTTP 허용 여부는 후속 규칙에 따라 결정됩니다.체인 정책.
반면에 두 번째 규칙은 HTTP를 명시적으로 허용하고 다른 모든 것을 변경하지 않습니다.
첫 번째와 같은 규칙이 필요한 경우는 드물기 때문에 확실하지 않은 한 두 번째 규칙을 따르세요.왜첫 번째가 필요합니다.