iptables 관련

빅뱅1

프로필 보기 이 회원 글보기

· 13년 전 · 조회 371 371

Describe iptables 관련 자료 here

체인 생성 (-N).
체인 제거 (-X).
체인 정책 변경 (-P)
체인 규칙 나열 (-L)
체인 규칙들 삭제 (-F)
체인 규칙 패킷과 바이트 카운드 0 (-Z)

체인 내부 규칙 조작

규칙 추가 (-A)
규칙 삽입 (-I)
규칙 교환 (-R)
규칙 제거 (-D)

세부 내용

127.0.0.1 은 'loopback' 인터페이스
테스트에 유용

byoungguk@linuxtip:~$ ping -c 1 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.040 ms

--- 127.0.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.040/0.040/0.040/0.000 ms

[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ping 막기

[root@localhost ~]# iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  127.0.0.1            0.0.0.0/0          

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@localhost ~]# ping -c 1 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.

--- 127.0.0.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

규칙 제거

[root@localhost ~]# iptables -D INPUT 1
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

[root@localhost ~]# iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

옵션

'-s', '--source', '--src'
'-d', '--destination', '--dst'
'-s ! localhost' => localhost 로 부터 오는 패킷 아닌 경우
'-p ! TCP'
'-i'('--in-interface')와 '-o'('--out-interface')

체인 생성

[root@localhost ~]# iptables -N byoungguk
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain byoungguk (0 references)
target     prot opt source               destination

체인 삭제

[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

체인 세부 내용 비우기

[root@localhost ~]# iptables -F FORWARD

모든 체인 내용 비우기

[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  127.0.0.1            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  127.0.0.1            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  127.0.0.1            0.0.0.0/0           
[root@localhost ~]# iptables -F
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
12463	JavaScript 이미지 좌우로 이동 갤러리 입니다.	혀니천사	267	9년 전
12462	PHP 파일 확장자 검사 함수 입니다.	혀니천사	230	9년 전
12461	JavaScript 쉬운 replaceAll 입니다.	혀니천사	196	9년 전
12460	PHP 그누보드 최근 게시물 파싱하기 입니다.	혀니천사	364	9년 전
12459	PHP [알고리즘]퀵 정렬(Quick Sort)	슈와이	239	9년 전
12458	PHP php로 옥션 지마켓 11번가 쿠팡 위메프 등의 발주내역서 파일을	판도라g	248	9년 전
12457	PHP array_unique 배열중복값 제거	서로웹	229	9년 전
12456	JavaScript 콤보스타일 메뉴 입니다.	혀니천사	214	9년 전
12455	JavaScript 쿠키를 이용한 레이어 공지창 입니다.	혀니천사	178	9년 전
12454	JavaScript 효과있는 텍스트 틱커 입니다.	혀니천사	169	9년 전
12453	PHP [알고리즘]힙 정렬(Heap Sort)	슈와이	197	9년 전
12452	PHP HTTP 인증 하기 입니다.	혀니천사	192	9년 전
12451	JavaScript 외부 문서 불러오기 입니다.	혀니천사	161	9년 전
12450	JavaScript 지정한 날짜까지 New 이미지를 띄워주기 입니다.	혀니천사	124	9년 전
12449	MySQL Common MySQL Queries 다양한 MySQL 쿼리 예제	서로웹	217	9년 전
12448	JavaScript 메일 주소 검사하기 체크박스 입니다.	혀니천사	164	9년 전
12447	JavaScript 무단링크 금지하기 입니다.	혀니천사	181	9년 전
12446	PHP 간단하게 마우스,드래그,복사 등 막기 입니다.	혀니천사	174	9년 전
12445	MySQL DB백업 및 복원	서로웹	235	9년 전
12444	JavaScript 페이지가 다른 사이트의 프레임에 갇히는 것을 막기 입니다.	혀니천사	142	9년 전
12443	PHP 다른 사이트로 이동시 또는 창 닫을 시에 자동 로그아웃 하기 입니다.	혀니천사	153	9년 전
12442	PHP PHP에 MYSQL 와 자바스크립트 연동 예제 입니다.	혀니천사	208	9년 전
12441	jQuery input text 대문자만 받는 Jquery	서로웹	172	9년 전
12440	PHP 현재 페이지 URL 출력하기 입니다.	혀니천사	240	9년 전
12439	JavaScript 이미지 업로드와 미리보기 입니다.	혀니천사	213	9년 전

이전 다음

1 2 3 4 5

전체 목록