IPTABLES 명령어

NETFilter 의 구조 : 3개의 기본 table 구성

각 table은 chain(패킷의 이동경로) 구성

Filter Table : 접속 허용/차단 판단

---

- FORWARD : 방화벽을 통과하는 패킷의 이동경로

- INPUT : 방화벽 자체의 서비스로 들어오는 패킷의 이동경로

- OUTPUT : 방화벽 자체에서 외부로 나가는 패킷의 이동경로

Nat Table : 주소 변환 설정

---

- OUTPUT

- POSTROUTING

- PREROUTING

Mangle Table : 패킷의 속성 변경

---

- FORWARD

- INPUT

- OUTPUT

- POSTROUTING

- PREROUTING

방화벽은 host 방화벽과 network 방화벽으로 이루어져 있다.

* 개인방화벽은 forward를 이용하지 않는다.(input 과 output만 이용)

Iptables 문법

---

1. table 명 : -t filter/nat/mangle (셋중 하나)
   
2. chain 명 : -A/-I/-D/-R 체인명
   
   -A : 추가
   - I : 특정 위치에 rule 추가 (룰 순서를 바꿀때)
   -D : 특정 위치의 rule 선택해서 삭제
   -D CHAIN 3
   -R : 특정 위치의 rule 수정
   -R CHAIN 3
3. IP주소 : -s 출발지ip 또는 network 주소
   -d 목적지ip 또는 network 주소
   예) -s 10.1.1.23 -d 192.168.10.0/24
   
4. 프로토콜, 포트번호 : -p /tcp/udp/icmp (셋중 하나)
   --sport 출발지포트번호
   --dport 목적지포트번호
   예) -p tcp --dport 80
   
5. 처리방침 : -j ACCEPT/DROP/REJECT/LOG..(이중 하나)

Iptables 명령어 모음

---

예제

---