🖥️ iptables
기능
- 리눅스 환경에서 사용 할 수 있는 패킷 필터링(Packet Filtering) 도구로써 방화벽 구성이나 NAT(Network Address Translation) 구성에 사용된다.
사용법
~$ iptables [-t 테이블] [액션] [체인] [매치] [-j 타겟]옵션 상세
- 테이블
- 테이블을 선택 할 때 사용
- filter, nat, mangle, raw가 있으며 default 옵션은 filter
- 액션
옵션 기능 설명 -A APPEND 정책 추가 -I INSERT 정책 삽입 -D DELETE 정책 삭제 -R REPLACE 정책 교체 -F FLUSH 모든 정책 삭제 -P POLICY 기본 정책 설정 -L LIST 정책 나열 - 체인
-
패킷 조작 상태를 명시
옵션 기능 INPUT 서버로 들어오는 패킷에 대한 기본 정책 OUTPUT 서버에서 나가는 패킷에 대한 기본 정책 FORWARD 서버를 거쳐 나가는 패킷에 대한 기본 정책 PREROUTING NAT관련 설정을 위해 주로 사용. 들어오는 패킷에 대한 처리 시점 POSTROUTING 나가는 패킷에 대한 처리 시점
-
- 매치
옵션 기능 설명 -s 출발지 매칭 도메인, IP, 넷마스크 값을 이용하여 표기 (-- source, --src) -d 목적지 매칭 도메인, IP, 넷마스크 값을 이용하여 표기 (-- destination, --dst) -p 프로토콜과 매칭 TCP, UDP, ICMP와 같은 프로토콜 이름을 사용하고 대소문자 구별하지 않음 -i 입력 인터페이스와 매칭 (--in-interface) -o 출력 인터페이스와 매칭 (--out-interface) -j 매치되는 패킷을 어떻게 처리할 것인지 결정 (--junp) - 타켓
-
패킷이 정해진 규칙과 일치할 때 취하는 동작
옵션 기능 ACCEPT 패킷을 허용 DROP 패킷을 버림 (패킷이 전송된 적 없던 것처럼) REJECT 패킷을 버리고 동시에 적절한 응답 패킷 전송 LOG 패킷을 syslog에 기록 SNAT --to [주소] 소스 IP를 변환 DNAT --to [주소] 목적지 IP를 변환 RETURN 호출 체인 내에서 패킷 처리를 계속한다
-
2년차 백앤드 개발자입니다.