테스트 사이트 - 개발 중인 베타 버전입니다
SIR

iptables 관련

빅뱅1
프로필 보기이 회원 글보기
 · 13년 전 · 383
Describe iptables 관련 자료 here

  • 체인 생성 (-N).
  • 체인 제거 (-X).
  • 체인 정책 변경 (-P)
  • 체인 규칙 나열 (-L)
  • 체인 규칙들 삭제 (-F)
  • 체인 규칙 패킷과 바이트 카운드 0 (-Z)

체인 내부 규칙 조작 


  • 규칙 추가 (-A)
  • 규칙 삽입 (-I)
  • 규칙 교환 (-R)
  • 규칙 제거 (-D) 

세부 내용 


  • 127.0.0.1 은 'loopback' 인터페이스
  • 테스트에 유용
byoungguk@linuxtip:~$ ping -c 1 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.040 ms

--- 127.0.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.040/0.040/0.040/0.000 ms


[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

  • ping 막기
[root@localhost ~]# iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  127.0.0.1            0.0.0.0/0          

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@localhost ~]# ping -c 1 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.

--- 127.0.0.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

  • 규칙 제거
[root@localhost ~]# iptables -D INPUT 1
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

[root@localhost ~]# iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

  • 옵션
'-s', '--source', '--src'
'-d', '--destination', '--dst'
'-s ! localhost' => localhost 로 부터 오는 패킷 아닌 경우
'-p ! TCP'
'-i'('--in-interface')와 '-o'('--out-interface')

  • 체인 생성
[root@localhost ~]# iptables -N byoungguk
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain byoungguk (0 references)
target     prot opt source               destination

  • 체인 삭제
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

  • 체인 세부 내용 비우기
[root@localhost ~]# iptables -F FORWARD

  • 모든 체인 내용 비우기
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  127.0.0.1            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  127.0.0.1            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  127.0.0.1            0.0.0.0/0           
[root@localhost ~]# iptables -F
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호 제목
32341
jquery-ui / datepicker 나라별
32339
영어 독해 쉬운 방법
32326
php에 오라클이 가능한가요? 2
32325
씨멘틱 마크업 - 이거 머냐 씹어먹는거냐? 2
32322
PHP 관련 클래스들이 많은 사이트 2
32319
텍스트를 읽어주는 코딩
32318
jQuery 예제가 많은 사이트
32316
/js 아래 자바스크립트 화일들이 어디에서 사용될까요?
32315
신입 개발 ->디자인 ->퍼블로 왔습니다! 4
32313
부트스트랩으로 만든 메뉴를 CSS로 변경본겁니다.
32312
제가 부트스트랩으로 공부하던 중 처음으로 회사 홈페이지를 만들고 있는데요...
32311
제가 부트스트랩으로 공부하던 중 처음으로 회사 홈페이지를 만들고 있는데요...
32310
HTTP Cache 튜토리얼 - 속도개선
32304
보더문의 3
32303
부트스트랩 질문 드립니다. 1
32300
PHP로 개발 시 지양해야 할 코드 2
32293
업로드 구현시 최강자 Plupload 1
32292
유튜브 동영상 관련 질문드립니다~~ 1
32291
인쇄 여러장 어떻게 해야하죠..?
32285
오픈마켓 이익금 계산기
32284
구글 웹사이트 번역기 사이트에 달기
32275
오픈마켓 이익금 계산기 급하게 만들어 봤습니다. 3
32271
카페24 호스팅에서 mail()함수 / smtp인증을 통한 gmail 서버로 발송 가능한가요? 2
32268
jquery print 입니다. 5
32265
개발 선배님들께 질문 남기고자 합니다.. 4
32261
n개월 뒤 말일 구하기 함수
32258
HHVM Just In Time Interpreter 설정
32257
SEO 전용 제어 판넬 - 멀티사이트 관리 1
32255
vagrant 란? 1
32254
개발자를 위한 자바스크립트로 화면 UI 라이브러리
32253
팝업띄우려면, colorbox ~
32251
jQuery Sidebar 패널입니다. 2
32250
url관련 처리는 URI.js
32249
메트로 스타일 css
32247
게임을 통해 코딩을 배워갑니다.
32246
ContentTools - 웹페이지를 WYSIWYG editors를 이용하여 편집
32245
embed.js 참으로 유용한 플러그인입니다 2
32244
제니퍼소프트의 UI프레임워크 JUI
32243
날씨 정보 API
32242
PHP : The right way 1
32241
모질라가 제공하는 자바스크립트 레퍼런스
32240
PHP7로 가는 법
32239
정규식 테스터
32238
PHP 문법 체크
32237
IP 검색 사이트
32236
요즘 수요가 가장 많은 사이트 유형이 뭘까요? 2
32232
7 Best PHP Frameworks
32229
웹사이트의 CSS정보를 바로 확인해 주는 크롬 확장프로그램 소개 2
32228
HTML에 CSS필터를 효과적으로 줄 수 있는 JS plugin을 소개합니다.
32227
CSS Library - Picnic CSS
32217
고급 강좌가 무료입니다 3
32215
안녕하세요 웹 개발자를 꿈꾸는 학생입니다. 7
32214
다양한 코딩 툴들 2
32213
jQuery Tree 를 만들었습니다.~~ 2
32211
모던PHP에 대한 고견을 들었으면 합니다. 3
32207
jquery ExayUI 소개 1
32196
날짜 입력과 관련한 자바스크립트 4
32193
협업을 위한 그룹 채팅 솔루션... 2
32192
위도, 경도 값을 받아서 타임존을 확인하는 프로그램
32190
padding 값 클래스 화, 어떤 게 직관적으로 느껴지시나요? 1
32188
웹사이트에서 고객채팅 프로그램 4
32186
익스 6이나 7도 맞쳐줘야하나요? 2
32184
파노라마 기능 및 WebVR 3
32173
php에서 Excel 화일 읽고 쓰고... 4
32172
개발자를 위한 SVG LOGO
32171
Spectacle - A React.js Presentation Library
32167
제주관광공사 OPEN API
32165
스펙터 CSS 프레임워크 3
32163
css3로 구현하는 애니메이션 한 눈에 보기 1
32162
HTML 에니메이션 툴
32158
홈페이지 기능 체크 좀 부탁드려요! 3
32157
파싱 페이지 넘김 어떻게 해요 3
32155
html, css, javascript를 온라인에서 실습해 볼때
32151
이미지 위에 글자 쓰기 2
32149
부트스트랩 공부중인데요... 1
32135
내컴퓨터 웹서버 구축
32132
개발 잘해지는 팁 좀,... 12
32127
가상서버에서 계정별 트래픽 제한하기 3
32125
스크립트 후킹
32122
필드명 고민 4
32120
혹시.. 모바일웹 iframe 고정 관련해서 질문해도되나요 1
32119
그누보드 아이콘 gif말고 다른 이미지 포멧도 추가하기 1
32117
가상서버 운영시 서버시간 맞추기
32116
내 홈페이지에 원하는 glyphicon을 한곳에서 검색
32115
css3를 아주 간단하게 만들어줌
32114
표준 폰트를 기준으로 em 계산시 필요 (px -> em) 2
32112
table td에 세로 스크롤 적용하기
32111
SSH2를 지원하는 한글 putty 링크 주소입니다.
32109
간단한 모달(modal)창 구현소스입니다. 1
32107
날씨정보 제공을 위한 weather forecast API
32104
누구나 쉽게 이해할 수 있는 Git 3
32103
PHP/MySQL 코드 소스 사이트
32102
이미지 편집하여 서버에 올리기
32101
php 문자열변수값에서 숫자만 뽑아내기
32094
다국어 홈페이지 관련 문의 2
32089
퍼블리셔 수습기간인데 질문드립니다. 12
20404
서버시간 알아내기
31036
기타 swip 사용 안하고, touchstart, touchmove 사용하여 슬라이드 구현
8279
악성 게시판 스팸글 어떻게 차단하나요 2
8268
연봉질문있습니다. 11
다음
전체 목록