iptables 읽는 방법을 설명한다. 우선 기본적으로 3개의 체인이 있다. INPUT, OUTPUT, FORWARD 3개 체인이 언제 어떤 용도로 쓰이는지 확인할 필요가 있다. 이전 포스팅을 한번 더 읽고 온다. 만약 # iptables -A INPUT -j DROP 이런 명령어를 친다고 가정해보자 어떻게 해석하면 좋을까? iptables 는 명령어고 뒤에는 전부 옵션이다 일단 iptables가 나왔으니 iptables 관련된 옵션일 것이다. 너무 당연하다. 다음은 -A 이다. -A는 추가한다는 의미를 가진다. ADD 인지 APPEND 인지 중요하진 않다. 추가한다는 의미다. 그 다음 INPUT이 나왔네? INPUT 체인에 추가한다는 뜻이 되겠다. INPUT 체인은 이전 포스트 에서 살짝 흘렸듯 패킷이..>

iptable 정의 iptables는 패킷 필터링 툴 중 하나로 방화벽을 설정할 때 사용되는 패킷이다. 패킷 필터링은 지나가는 패킷의 헤더를 패킷의 차단여부를 결정 (iptable은 헤더에서 그치지 않고 data의 내용까지 검토하는 string match 기능이 있다.) 실제 필터링은 netfilter 라는 커널에 탑제된 기능으로 패킷을 필터링 하고 iptable은 netfilter 에게 룰을 세워주는것이다. iptable은 방화벽 룰을 구축해주는 패키지라고 할 수 있다. iptables의 내부 구성에 대한 설명은간략히 하고 다음 포스팅 때 더 자세하게 설명하겠다 # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Ch..>