| 6번째 줄: | 6번째 줄: | ||
*패킷 필터링, [[네트워크 주소 변환]](NAT)기능 설정 | *패킷 필터링, [[네트워크 주소 변환]](NAT)기능 설정 | ||
*여러 개의 Netfilter모듈로 구현됨 | *여러 개의 Netfilter모듈로 구현됨 | ||
<source lang='dos'> | |||
[root@jmnote ~]# iptables -L | |||
Chain INPUT (policy ACCEPT) | |||
target prot opt source destination | |||
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED | |||
ACCEPT icmp -- anywhere anywhere | |||
ACCEPT all -- anywhere anywhere | |||
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh | |||
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited | |||
Chain FORWARD (policy ACCEPT) | |||
target prot opt source destination | |||
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited | |||
Chain OUTPUT (policy ACCEPT) | |||
target prot opt source destination | |||
</source> | |||
==같이 보기== | ==같이 보기== | ||
2013년 11월 6일 (수) 23:47 판
1 개요
- iptables, ip6tables[1]
- 리눅스 OS 방화벽
- 방화벽, 라우터 역할을 함
- 패킷 필터링, 네트워크 주소 변환(NAT)기능 설정
- 여러 개의 Netfilter모듈로 구현됨
[root@jmnote ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
2 같이 보기
3 주석
- ↑ IPv6용
4 참고 자료
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}