IPTables
- input 들어오는 패킷
- output 밖으로 나가는 패킷
- forward 지나가는 패킷
-A : append
-p: packet
-j: jump
-D: delete
ex) icmp 통신 차단
sudo iptables -A OUTPUT -p icmp -j DROP
ex) TCP port 80 제외한 tcp 통신 차단
sudo iptables -A OUTPUT -p tcp -dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp -sport 80 -j ACCEPT
sudo iptables -A OUTPUT -p tcp -j DROP
sudo iptables -A INPUT -p tcp -j DROP
netfilter queue
NFQUEUE -> 가상의 큐
패킷을 가상의 큐에 담기 때문에 DROP하고 비슷한 효과를 가질 수 있음.
sudo iptables -A OUTPUT -p tcp -j NFQUEUE
0x45로 시작 -> IPv4 헤더 (version4 + 5*4 bytes)
0x0050 -> 80번 포트
보안/개발/대학생