Linux iptables 읽는 방법 및 기초 옵션 정리
iptables는 리눅스 환경에서 네트워크 패킷 필터링과 방화벽 설정을 관리하는 핵심 도구입니다. 서버 보안의 기초가 되는 iptables의 명령어 구조와 3대 체인(INPUT, OUTPUT, FORWARD)의 역할을 정확히 이해하면 효율적인 트래픽 관리가 가능합니다.
iptables 기본 명령어 해석
가장 기본적인 규칙 추가 명령어를 통해 각 옵션의 의미를 파악해 보겠습니다.
# 주의: 아래 명령어는 모든 입력 패킷을 차단하므로 원격 접속이 끊길 수 있습니다.
iptables -A INPUT -j DROP위 명령어의 구성 요소별 상세 해석은 다음과 같습니다.
- iptables: 방화벽 규칙을 관리하기 위한 기본 명령어입니다.
- -A (--append): 새로운 규칙을 체인의 맨 아래에 추가한다는 의미입니다.
- INPUT: 패킷이 유입되는 경로인 INPUT 체인을 지정합니다. 서버로 들어오는 모든 트래픽이 대상입니다.
- -j DROP (--jump): 조건에 맞는 패킷의 처리 방식을 결정합니다. DROP은 패킷을 즉시 파기(차단)하라는 지시입니다.
※ 참고: 위 예시는 대상 IP나 포트 지정이 없으므로, 실행 시 서버로 들어오는 모든 패킷이 차단됩니다.
자주 사용하는 주요 옵션 요약
iptables 운용 시 자주 참조하게 되는 주요 옵션 리스트입니다.
- -A: 체인에 규칙을 추가합니다.
- -I: 규칙을 원하는 순서(번호)에 삽입합니다.
- -D: 특정 규칙을 삭제합니다.
- -L: 현재 설정된 모든 규칙 리스트를 출력합니다.
- -F: 선택한 체인의 모든 규칙을 초기화(제거)합니다.
- -P: 기본 정책(Policy)을 설정합니다.
- -n: IP와 포트를 숫자로 표시하여 속도를 높입니다. (주로 -L과 함께 사용)
마무리하며
리눅스 보안의 시작은 iptables를 읽는 법부터 시작됩니다. 명령어의 구조를 이해했다면, 다음 단계에서는 특정 IP 주소나 포트 번호를 지정하여 정교한 방화벽 규칙을 만드는 실습을 진행해 보시기 바랍니다.
'IT > Linux' 카테고리의 다른 글
| PC 관련 - 리눅스 마운트 ( linux mount ) (0) | 2015.12.13 |
|---|---|
| PC 관련 - Linux 네이버 나눔글꼴 설치 (0) | 2015.12.13 |
| PC 관련 - 리눅스 'su' 명령어 (0) | 2015.12.09 |
| PC 관련 - Linux 'iptables 3' (0) | 2015.12.05 |
| PC 관련 - Linux 'iptables 1' (0) | 2015.12.04 |
| PC 관련 - ext ext2 ext3 ex4의 차이 (1) | 2015.12.04 |
| PC 관련 - Linux 'autofs' (자동마운트) (1) | 2015.12.03 |
| PC 관련 - Linux 'ls' (0) | 2015.12.01 |