iptables 관련

빅뱅1

프로필 보기 이 회원 글보기

· 13년 전 · 조회 375 375

Describe iptables 관련 자료 here

체인 생성 (-N).
체인 제거 (-X).
체인 정책 변경 (-P)
체인 규칙 나열 (-L)
체인 규칙들 삭제 (-F)
체인 규칙 패킷과 바이트 카운드 0 (-Z)

체인 내부 규칙 조작

규칙 추가 (-A)
규칙 삽입 (-I)
규칙 교환 (-R)
규칙 제거 (-D)

세부 내용

127.0.0.1 은 'loopback' 인터페이스
테스트에 유용

byoungguk@linuxtip:~$ ping -c 1 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.040 ms

--- 127.0.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.040/0.040/0.040/0.000 ms

[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ping 막기

[root@localhost ~]# iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  127.0.0.1            0.0.0.0/0          

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@localhost ~]# ping -c 1 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.

--- 127.0.0.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

규칙 제거

[root@localhost ~]# iptables -D INPUT 1
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

[root@localhost ~]# iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

옵션

'-s', '--source', '--src'
'-d', '--destination', '--dst'
'-s ! localhost' => localhost 로 부터 오는 패킷 아닌 경우
'-p ! TCP'
'-i'('--in-interface')와 '-o'('--out-interface')

체인 생성

[root@localhost ~]# iptables -N byoungguk
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain byoungguk (0 references)
target     prot opt source               destination

체인 삭제

[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

체인 세부 내용 비우기

[root@localhost ~]# iptables -F FORWARD

모든 체인 내용 비우기

[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  127.0.0.1            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  127.0.0.1            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  127.0.0.1            0.0.0.0/0           
[root@localhost ~]# iptables -F
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
12413	PHP 테이블 셀 배경이미지 정렬하기 입니다.	혀니천사	171	9년 전
12412	웹서버 포트별 Virtual Host 설정하기 입니다.	혀니천사	218	9년 전
12411	JavaScript 실시간 카운트 다운 시계 입니다.	혀니천사	244	9년 전
12410	jQuery jQuery, 이미지맵 마우스오버시 하이라이트 표시	서로웹	348	9년 전
12407	PHP 이미지가 없으면 나오는 X대신 다른이미지넣기 입니다. 2	혀니천사	382	9년 전
12406	웹서버 가상호스트 무단링크 막기 입니다.	혀니천사	231	9년 전
12405	웹서버 대량의 서브도메인 생성 DNS 아파치 설정하기 입니다.	혀니천사	260	9년 전
12404	JavaScript 한번만 submit 되게 하기 입니다.	혀니천사	227	9년 전
12403	JavaScript 영문자나 숫자만 입력 할 수 있게 하기 입니다.	혀니천사	147	9년 전
12402	JavaScript 현재 페이지 이메일로 보내는 버튼 만들기 입니다.	혀니천사	154	9년 전
12401	JavaScript 모바일웹에서 PC버전 링크	서로웹	337	9년 전
12400	JavaScript 특정 파일형태만 업로드 하기 입니다.	혀니천사	195	9년 전
12399	JavaScript 입력 문자열 앞에 붙는 공백 제거하기 입니다.	혀니천사	184	9년 전
12398	JavaScript 키보드 방향키로 창의 위치를 이동시키기 입니다.	혀니천사	185	9년 전
12397	PHP 게시판 목록에서 원하는 데이터만 출력이 가능하게..	위토즈	265	9년 전
12396	MySQL mysql SELECT 결과값을 UPDATE하기	서로웹	323	9년 전
12395	JavaScript 키보드 눌러 이동하는 단축키 사용하기 입니다.	혀니천사	237	9년 전
12394	JavaScript 책장을 넘기는 것같은 이미지 슬라이드 쇼 입니다.	혀니천사	278	9년 전
12393	JavaScript 마우스를 대면 링크 이미지들을 보여주기 입니다.	혀니천사	215	9년 전
12392	PHP pushbullet 푸시 발송	Terrorboy	481	9년 전
12391	MySQL 같은 컬럼의 행들을 한번에 UPDATE 하기	서로웹	312	9년 전
12390	JavaScript 이미지들을 보여주는 풀다운 콤보메뉴 입니다.	혀니천사	276	9년 전
12389	JavaScript 부드럽게 오버랩되는 이미지 슬라이드 쇼 입니다.	혀니천사	282	9년 전
12388	JavaScript 끊김없이 연속적으로 스크롤 되는 이미지 스크롤러 입니다.	혀니천사	199	9년 전
12387	PHP php 주요 정리 입니다.	혀니천사	343	9년 전

이전 다음

3 4 5 6 7

전체 목록