728x90
반응형
iptable 정의
iptables는 패킷 필터링 툴 중 하나로 방화벽을 설정할 때 사용되는 패킷이다.
패킷 필터링은 지나가는 패킷의 헤더를 패킷의 차단여부를 결정
(iptable은 헤더에서 그치지 않고 data의 내용까지 검토하는 string match 기능이 있다.)
실제 필터링은 netfilter 라는 커널에 탑제된 기능으로 패킷을 필터링 하고
iptable은 netfilter 에게 룰을 세워주는것이다.
iptable은 방화벽 룰을 구축해주는 패키지라고 할 수 있다.
iptables의 내부 구성에 대한 설명은간략히 하고 다음 포스팅 때 더 자세하게 설명하겠다
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
체인이라는게 있고 기본적으로 체인은 3가지INPUT, OUTPUT, FORWARD가 있는데
감이 있는분들은 이미 눈치 챘을수도 있겠지만 input chain은
iptables는 패킷 필터링 툴 중 하나로 방화벽을 설정할 때 사용되는 패킷이다.
패킷 필터링은 지나가는 패킷의 헤더를 패킷의 차단여부를 결정
(iptable은 헤더에서 그치지 않고 data의 내용까지 검토하는 string match 기능이 있다.)
실제 필터링은 netfilter 라는 커널에 탑제된 기능으로 패킷을 필터링 하고
iptable은 netfilter 에게 룰을 세워주는것이다.
iptable은 방화벽 룰을 구축해주는 패키지라고 할 수 있다.
iptables의 내부 구성에 대한 설명은간략히 하고 다음 포스팅 때 더 자세하게 설명하겠다
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
체인이라는게 있고 기본적으로 체인은 3가지INPUT, OUTPUT, FORWARD가 있는데
감이 있는분들은 이미 눈치 챘을수도 있겠지만 input chain은
내 컴퓨터로 들어오는 패킷에 대한 룰을 설정하는..음..문?
그렇다 내 컴으로 들어오는 패킷은 input chain을 항상 통과한다
output은 내 컴에서 어딘가로 나가는 패킷이 통과하는 문이다.
forward는 패킷이 오긴 왔는데 목적지를 보니까 내컴이 아닌것이다
그렇다 내 컴으로 들어오는 패킷은 input chain을 항상 통과한다
output은 내 컴에서 어딘가로 나가는 패킷이 통과하는 문이다.
forward는 패킷이 오긴 왔는데 목적지를 보니까 내컴이 아닌것이다
하이패스로 걍 통과해 나가야하는 패킷이 통과하는 문이다.
이번 포스팅을 읽고 감을 잡는데 도움이 되었으면 한다.
이번 포스팅을 읽고 감을 잡는데 도움이 되었으면 한다.
728x90
반응형