[기타] iptables

🖥️ iptables

기능

• 리눅스 환경에서 사용 할 수 있는 패킷 필터링(Packet Filtering) 도구로써 방화벽 구성이나 NAT(Network Address Translation) 구성에 사용된다.

사용법

~$ iptables [-t 테이블] [액션] [체인] [매치] [-j 타겟]

옵션 상세

• 테이블
  • 테이블을 선택 할 때 사용
  • filter, nat, mangle, raw가 있으며 default 옵션은 filter
• 액션

  옵션	기능	설명
  -A	APPEND	정책 추가
  -I	INSERT	정책 삽입
  -D	DELETE	정책 삭제
  -R	REPLACE	정책 교체
  -F	FLUSH	모든 정책 삭제
  -P	POLICY	기본 정책 설정
  -L	LIST	정책 나열

• 체인

  • 패킷 조작 상태를 명시

    옵션	기능
    INPUT	서버로 들어오는 패킷에 대한 기본 정책
    OUTPUT	서버에서 나가는 패킷에 대한 기본 정책
    FORWARD	서버를 거쳐 나가는 패킷에 대한 기본 정책
    PREROUTING	NAT관련 설정을 위해 주로 사용. 들어오는 패킷에 대한 처리 시점
    POSTROUTING	나가는 패킷에 대한 처리 시점

• 매치

  옵션	기능	설명
  -s	출발지 매칭	도메인, IP, 넷마스크 값을 이용하여 표기 (-- source, --src)
  -d	목적지 매칭	도메인, IP, 넷마스크 값을 이용하여 표기 (-- destination, --dst)
  -p	프로토콜과 매칭	TCP, UDP, ICMP와 같은 프로토콜 이름을 사용하고 대소문자 구별하지 않음
  -i		입력 인터페이스와 매칭
  (--in-interface)
  -o		출력 인터페이스와 매칭
  (--out-interface)
  -j		매치되는 패킷을 어떻게 처리할 것인지 결정 (--junp)

• 타켓

  • 패킷이 정해진 규칙과 일치할 때 취하는 동작

    옵션	기능
    ACCEPT	패킷을 허용
    DROP	패킷을 버림 (패킷이 전송된 적 없던 것처럼)
    REJECT	패킷을 버리고 동시에 적절한 응답 패킷 전송
    LOG	패킷을 syslog에 기록
    SNAT --to [주소]	소스 IP를 변환
    DNAT --to [주소]	목적지 IP를 변환
    RETURN	호출 체인 내에서 패킷 처리를 계속한다