위키
포럼
도구
바뀐글
랜덤

리눅스 iptables

(Iptables에서 넘어옴)

1 개요[ | ]

iptables, ip6tables[1]
IP테이블스
  • 리눅스 OS 방화벽
  • 방화벽, 라우터, 브리지 역할을 함
  • IP패킷 필터링, NAT 관리도구
  • 여러 개의 Netfilter 모듈로 구현됨

 

2 기능[ | ]

  • 상태추척 : iptables 경유 패킷들에 대한 연결상태 추적 기능
  • 매칭 : 출발지와 목적지 IP, 출발지와 목적지 PORT, 프로토콜 등을 통한 매칭 기능
  • 로그 : 매칭 패킷의 로그 저장
  • 포트 포워딩 : NAT 기능 포함

3 필터 체인 (Filter Chain)[ | ]

체인 설명
INPUT 외부에서 들어오는 패킷에 대한 체인
OUTPUT 내부에서 나가는 패킷에 대한 체인
FORWARD 내부에서 경유하는 패킷에 대한 체인

4 예시[ | ]

Console
Copy
[root@zetawiki ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Console
Copy
[root@zetawiki ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

5 같이 보기[ | ]

6 주석[ | ]

  1. IPv6용

7 참고[ | ]

원본 주소 "https://zetawiki.com/w/index.php?title=리눅스_iptables&oldid=889378"
편집자 Jmnote bot John Jeong J Jmnote