지난 포스팅때 간단하게 읽는 방법에 대해 설명했다.자주 쓰이는 옵션이 포함된 라인을 읽어보고 설명을 더 해보고자 한다. 아래 설명하는 것은 자주 쓰이는 iptables 기능으로패킷의 출발지와 목적지, 어떤 프로토콜을 사용하는지, 포트번호, 어떤 인터페이스를 기준으로필터링을 할지 말지에 대한 규칙을 설정 할 수 있는데 INPUT Chain 기준으로 설명한다. 출발지 기준 iptables -A INPUT -s 10.10.10.10 -j DROP -> -s는 출발지를 의미하고 출발지가 10.10.10.10 인 패킷을 어찌어찌 하겠다. 지난 포스팅에서 읽는 방법대로 읽어주면 되는데 -A INPUT : INPUT Chain 에 추가하겠다. -s 10.10.10.10 : 출발지가 10.10.10.10 인 패킷에 대..>

iptables 읽는 방법을 설명한다. 우선 기본적으로 3개의 체인이 있다. INPUT, OUTPUT, FORWARD 3개 체인이 언제 어떤 용도로 쓰이는지 확인할 필요가 있다. 이전 포스팅을 한번 더 읽고 온다. 만약 # iptables -A INPUT -j DROP 이런 명령어를 친다고 가정해보자 어떻게 해석하면 좋을까? iptables 는 명령어고 뒤에는 전부 옵션이다 일단 iptables가 나왔으니 iptables 관련된 옵션일 것이다. 너무 당연하다. 다음은 -A 이다. -A는 추가한다는 의미를 가진다. ADD 인지 APPEND 인지 중요하진 않다. 추가한다는 의미다. 그 다음 INPUT이 나왔네? INPUT 체인에 추가한다는 뜻이 되겠다. INPUT 체인은 이전 포스트 에서 살짝 흘렸듯 패킷이..>