지난 포스팅때 간단하게 읽는 방법에 대해 설명했다.자주 쓰이는 옵션이 포함된 라인을 읽어보고 설명을 더 해보고자 한다. 아래 설명하는 것은 자주 쓰이는 iptables 기능으로패킷의 출발지와 목적지, 어떤 프로토콜을 사용하는지, 포트번호, 어떤 인터페이스를 기준으로필터링을 할지 말지에 대한 규칙을 설정 할 수 있는데 INPUT Chain 기준으로 설명한다. 출발지 기준 iptables -A INPUT -s 10.10.10.10 -j DROP -> -s는 출발지를 의미하고 출발지가 10.10.10.10 인 패킷을 어찌어찌 하겠다. 지난 포스팅에서 읽는 방법대로 읽어주면 되는데 -A INPUT : INPUT Chain 에 추가하겠다. -s 10.10.10.10 : 출발지가 10.10.10.10 인 패킷에 대..>

iptable 정의 iptables는 패킷 필터링 툴 중 하나로 방화벽을 설정할 때 사용되는 패킷이다. 패킷 필터링은 지나가는 패킷의 헤더를 패킷의 차단여부를 결정 (iptable은 헤더에서 그치지 않고 data의 내용까지 검토하는 string match 기능이 있다.) 실제 필터링은 netfilter 라는 커널에 탑제된 기능으로 패킷을 필터링 하고 iptable은 netfilter 에게 룰을 세워주는것이다. iptable은 방화벽 룰을 구축해주는 패키지라고 할 수 있다. iptables의 내부 구성에 대한 설명은간략히 하고 다음 포스팅 때 더 자세하게 설명하겠다 # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Ch..>