iptables에 대해서

Iptables란?

 

 

(ip+table)합쳐진 약어로 넷필터 프로젝트에서 개발했으며 광범위한 프로토콜 상태 추척, 패킷 애플리케이션 계층검사, 속도 제한,필터링 정책을 명시하기 위한 강력한 매커니즘을 제공한다. Iptalbes은 강력한 패킷필터링 둘 중 하나로 방화벽을 설정할 때 사용되는 패킷이다. 특정 조건을 가지고 있는 패킷에 대해 허용(ACCEPT)과 차단(DROP)등을 지정할 수 있으며, 특정 조건등을 통해 다양한 방식의 패킷 필터링과 처리 방식을 지원한다.

 

 

즉 쉽게 설명하자면 주된 기능은 패킷 필터링이다 . Or 방화벽룰을 구축해주는 패키지 이다

 

 

*패킷 : 헤더와 데이터를 묶어논 것을 패킷이라고 한다. 헤더에는 출발지 ip, 도착지 ip, checksum, 프로토콜 옵셋 등을 가지며 데이터에는 전송 데이터 정보가 들어간다.

 

 

 

 

Iptables의 내부구성

 

 

 

모든 패킷은 Linux Server를 향해 INPUT chiain을 통과하게 되며 Linux Server에서 생성되어 외부로 보내지는 모든 패킷은 OUTPUT Chain을 통과하게 된다. FORWORD Chain은 도착지가 Linux가 아닌 패킷이 통과하게되는 Chain이다.

 

 

*FORWARD Chain은 NAT(네트워크 공유) 기능 사용을 위해 사용된다.

 

IpTables 명령어

 

 

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

  

 

 Iptables 옵션 

 

 

-m, state --state, -j : 매치 iptables에서 패킷을 처리할 때 만족해야 하는 조건. 이 조건을 만족시키는