728x90
반응형
SMALL
안녕하세요.
IT 직장을 다니면서 정교하게는 아니지만 간단하게 쓰고 있는 iptables에 대해 알려드리겠습니다.
먼저 iptables란 프로토콜 상태 추적, 패킷 애플리케이션 계층 검사, 속도 제한, 필터링 정책을 명시하기 위한 강력한 메커니즘을 제공한다.
쉽게 정리하자면 특정 호스트나 포트를 제어할 수 있고, 패킷에 대해 허용과 차단 등을 할 수 있다. 이렇게 이해하시는 게 더 편하실 거 같습니다.
저 같은 경우 특정 ip나 대역에 대하여 특정 포트를 허용, 차단할 때 많이 쓰고 있습니다.
ipables에 명령어 먼저 보여드리겠습니다.
SMALL
| 기본 명령어 | |
| L | 적용되어 있는 정책 목록 출력 |
| A | 새로운 정책 추가(맨 마지막에 추가) |
| I | 새로운 정책 추가(맨 위에에 추가) |
| R | 새로운 정책으로 교체 |
| D | 정책 삭제 |
| N | 새로운 체인을 추가(INPUT, OUTPUT, FORWARD 제외) |
| P | 체인의 정책 수정(DROP, ACCEPT) |
| F | 체인 규칙을 모두 지운다 |
| X | 비어있는 체인을 삭제(INPUT, OUTPUT, FORWARD 제외) |
| n | 정책 내용을 숫자로 표시 |
| -line-number | 규칙의 번호를 표시 |
기본 명령에서 제가 많이 쓰고 있는 부분을 굵게 표시했습니다.
다음은 제어 옵션입니다.
| 제어 옵션 | |
| s | 출발지 IP 설정 |
| d | 목적지 IP 설정 |
| j | 패킷을 어떻게 처리할것인지 정함 |
| p | 프로토콜 제어 ( tcp, udp, icmp) |
| i | 패킷이 들어오는 인터페이스 |
| o | 패킷이 나가는 인터페이스 |
| -sport | 출발지 포트 설정 |
| -dport | 목적지 포트 설정 |
반응형
제어 옵션도 제가 많이 쓰고 있는 부분을 굵게 표시했습니다.
iptables가 현재 적용되어 있는 목록 출력 예시이다.
그냥 L만 쓸 때와 nL을 같이 쓸 때의 차이다.
저 같은 경우는 nL을 주로 사용한다.
이상 제가 유용하게 쓰고 있는 명령어 및 설명서입니다.
부족한 점이 많아도 예쁘게 봐주세요.
추가로 궁금한 점 있으시면 댓글 부탁드립니다.
728x90
반응형
LIST
'리눅스 > 참고' 카테고리의 다른 글
| 리눅스 yum 오류 (0) | 2022.10.26 |
|---|---|
| 리눅스 vsftpd root 접근 허용 (0) | 2022.05.04 |
| 리눅스 root 계정 su 제한 (0) | 2021.05.27 |
| 리눅스 ssh 포트 변경 방법 (0) | 2021.03.18 |
| 리눅스 vi 유용하게 쓰는 명령어 (1) | 2021.03.08 |
최근댓글