Iptables
*iptables iptables 방화벽은 넷필터 프로젝트(Netfilter Project, http://www.netfilter.org)에서 개발됐으며, 2001년 1월의 리눅스 2.4 커널 배포 시점부터 리눅스의 일부분으로 제공됐다. iptables와 넷필터라는 단어 간의 차이는 리눅스 커뮤니티에서 다소 혼란의 원인이었다. 리눅스가 제공하는 모든 종류의 패킷 필터링과 맹글링(mangling) 도구의 공식적인 프로젝트명이 넷필터다. 하지만 이 단어는 네트워킹 스택으로 함수를 후킹(hooking)하는 데 사용할 수 있는 리눅스 커널 내부의 프레임워크를 말하기도 […]
요즘 공부하고 있는 iptables 를 이용한 방화벽 구축 관련하여… 한가지 문제가 되는 부분이 있었다. 그것은 바로 방화벽을 설정하게 되면 이상하게 네임서버 질의가 안되는 것. 문제의 발단은 다음의 스크립트를 이용하여 방화벽을 설정하는 것 부터 시작이었다. #!/bin/sh IPTABLES=/sbin/iptablesMODPROBE=/sbin/modprobe ### 기존 규칙을 제거하고 체인 정책을 DROP으로 설정한다.echo “[+] Flushing existing iptables rules…”$IPTABLES -F$IPTABLES -X$IPTABLES -P INPUT DROP$IPTABLES -P […]
커널 2.4대에서 방화벽, 규칙 설정, IP 매스커레이딩을 조정하는 커널 도구 iptables -[ADC] chain 상세룰 [옵션] iptables -[RI] chain 룰번호 상세룰 [옵션] iptables -D chain 룰번호 [옵션] iptables -[LFZ] [chain] [옵션] iptables -[NX] chain iptables -E 이번체인이름 새로운체인이름 iptables -P chain target [옵션] iptables -h -A chain, –append chain : chain을 추가한다. -D chain, –delete chain : chain에서 룰을 삭제한다. -D chain 룰넘버, –delete chain […]
Recent Comments