IPTABLES
1. 방화벽 : 특정 호스트가 해당 호스트에 접근하는 것을 제어
2.마스커 레이드 ( Masquerade )
- 리눅스 서버가 내부시설의 ip의 pc들을 외부인터넷 연결 (NAT와 유사)
3. NAT
-사설IP 주소를 공인 IP주소로 바꿔주는데 사용하는 통신망의 주소 변환기이다. * SNAT : 내부 -> 외부 * DNAT : 외부 -> 내부 |
4. Chain
-Iptables 패킷 필터링을 이용하기 위한 룰
-컴퓨터로 들어가는 모든 패킷은 INPUT chain을 통과
-컴퓨터에서 나가는 모든 패킷은 OUTPUT chain을 통과
-컴퓨터를 지나가는 모든 패킷은 FORWARD chain 을 통과
-방화벽에서 차단하려는 패킷 조건을 rule형태로 지정하는데 각 chain별로 rule들을 등록함
기본 설정은 모두 하용임
5. IPTABLES 명령 옵션
* -A filter 라는 테이블에 해당 체인의 맨 밑에 추가 하는 것
* -I 는 삽입될 체인의 위치를 지정할수 있다.. 생략하게 되면 맨위에 추가가 된다..
* -D는 특정위치의 룰을 제거를 한다
* -s는 특정위치의 룰을 다시 재설정
* -v는 정보를 패킷과 바이트 까지 보여준다<SPAN>
*-L iptables 정보를 패킷 즉 전체 체인의 패킷을 숫자형태로 보여주게 된다.
* --line :iptables 의 정보를 줄넘버를 붙여 보여준다.
*-Z는 해당 패킷 및 바이트를 Zero로 초기화 하는 장면
* -X 는 사용자 정의 체인을 지우는 옵션
<SPAN style="FONT-SIZE: 11pt">*-j: -j command 이후 붙이는 옵션
-ACCEPT : 패킷을 허용
-DROP : 패킷을 허용하지 않으며, 허용하지 않는 메시지를 보내지 않음
5. IPTABLES 명령 사용
iptables -A INPUT -p tcp --dport 7070 -j DROP
- INPUT 체인중 (들어오는 패킷중)
- 프로토콜은 tcp
- 포트번호는 7070 인 패킷을 DROP(막는다) - 받지 않는다
iptables -A OUTPUT -p tcp --sport 6060 -j DROP- OUTPUT 체인중 (나가는 패킷중)
- 프로토콜은 tcp
- 포트번호는 6060 인 패킷을 DROP(막는다) -전송이 안됨
'IT노트 > Linux' 카테고리의 다른 글
| 리눅스 명령어 date (0) | 2015.03.18 |
|---|---|
| [MYSQL][PHP] mysql 포트 바꾸기, 외부에서 접속하기 (0) | 2015.03.16 |
| 리눅스는 압축 tar (0) | 2015.03.11 |
| [Linux] CPU, I/O, Memory 사용량 측정 (0) | 2015.03.08 |
| 리눅스 tar 명령어. 압축하기/압축풀기 (0) | 2015.03.08 |
