Iptables
Iptables는 Netfilter가 제공하는 프레임워크를 이용하여 방화벽 기능을 구현하는데 사용하는 명령어이다. Netfilter는 모든 종류의 패킷 필터링과 맹글링 도구의 공식적인 프로젝트명이다.
Iptables의 기능
상태 추적 : 방화벽을 통과하는 모든 패킷에 대한 상태를 추적하여 메모리에 기억하고, 외부에서 들어오는 패킷을 메모리에 저장된 목록과 비교하여 통과 혹은 차단 기능을 수행한다.
매칭 : 기본적인 매칭 정보의 IP와 포트 주소뿐만 아니라 세부적인 필터링이 가능하다.
포트 포워딩 : NAT 기능을 자체적으로 포함하고 있고, 다양한 네트워크 구조를 지원한다.
커널 내 패킷 흐름
Table & Chain 개념
Iptables는 테이블이라는 상위 범주를 가지고 있고, 각 테이블에는 고유의 chains 집합이 있다. 또한 사용자의 입맛대로 규칙을 생성할 수 있는 사용자 정의 chains을 생성할 수 있다.
Iptable 명령어 구조
'Skills > Network' 카테고리의 다른 글
| Wireshark Filters – PPPoE, DHCP & VLAN ID (0) | 2014.07.30 |
|---|---|
| iptables 설정 [NAT] (0) | 2014.07.14 |
| TCPDUMP 옵션 및 사용법 (0) | 2014.07.07 |
| 네트워크 관련지식 (재정리를 위해 참고) (0) | 2014.05.22 |
| Ping으로 목적지의 OS 알아보기 (0) | 2014.05.22 |
댓글