iptables는 리눅스에서 방화벽 정책을 수립할 수 있는 도구로 iptables를 사용하는 경우 다음과 같은 방화벽 정책을 수립해서 패킷 필터링을 할 수 있습니다.
- 모든 것을 허용한 후에 일부 패킷을 제한
- 모든 것을 거부한 후에 일부 패킷을 허용
1. iptables 체인(chain)의 종류
- INPUT : 리눅스로 들어오는 패킷(입력패킷)
- FORWARD : 자신을 통과하는 모든 패킷을 필터링
- OUTPUT : 외부로 나가는 패킷(출력패킷)
2. iptables 사용법
iptables [-t table] command [match] [target\jump]3. iptables 사용 예제
- 전체 접근 차단
iptables -A INPUT -s 0.0.0.0/0 -j DROP- 특정 ip 접근 허용
iptables -A INPUT -s 10.0.2.2 -d 10.0.2.15 -j ACCEPT- 웹 서버 접근 허용
iptables -I INPUT -p tcp -s 0.0.0.0/0 -d 10.0.2.15 --dport 80 -j ACCEPT- state 옵션
iptables -I INPUT -m state -d 10.0.2.15 -p all --state ESTABLISHED.RELATED -j ACCEPT- 웹 서버 연결 개수 제한
iptables -I INPUT -m connlimit -p tcp -d 10.0.2.2 -dport 80 --connlimit-above 3 -j DROP
아는 만큼 보인다