리눅스의 iptables

Question 1

man iptables많은 예를 들어 대부분의 내용을 듣게 될 것입니다.

-t규칙을 추가할 테이블을 지정합니다. (기본값은 table filter)

-A지정된 규칙 체인에 규칙을 추가합니다( -I처음에 삽입하는 것과 반대).

-i이 규칙과 일치하는 인터페이스를 설정합니다(기본값 *또는 모두).

-p패킷의 프로토콜과 일치

-m패킷 상태의 경우 지정된 확장 패킷 매칭 모듈을 사용합니다.

--statestate확장 모듈 의 경우 임의 NEW또는 ESTABLISHED패킷 일치( ip_conntrack메모리에 저장된 IP 연결 추적 정보를 통해)

-j내장된 ACCEPT는 데이터 패킷을 지정된 대상으로 "점프"합니다.

이러한 개념 중 일부의 경우 패킷이 통과되는 방식을 이해하는 것도 도움이 됩니다 iptables.

각 상자는 table( -t)이고 열은 chains(규칙을 추가/삽입/제거하는 위치) 입니다.

사진 출처:http://en.wikibooks.org/wiki/Communication_Networks/IP_Tables

Answer

man iptables많은 예를 들어 대부분의 내용을 듣게 될 것입니다.

-t규칙을 추가할 테이블을 지정합니다. (기본값은 table filter)

-A지정된 규칙 체인에 규칙을 추가합니다( -I처음에 삽입하는 것과 반대).

-i이 규칙과 일치하는 인터페이스를 설정합니다(기본값 *또는 모두).

-p패킷의 프로토콜과 일치

-m패킷 상태의 경우 지정된 확장 패킷 매칭 모듈을 사용합니다.

--statestate확장 모듈 의 경우 임의 NEW또는 ESTABLISHED패킷 일치( ip_conntrack메모리에 저장된 IP 연결 추적 정보를 통해)

-j내장된 ACCEPT는 데이터 패킷을 지정된 대상으로 "점프"합니다.

이러한 개념 중 일부의 경우 패킷이 통과되는 방식을 이해하는 것도 도움이 됩니다 iptables.

각 상자는 table( -t)이고 열은 chains(규칙을 추가/삽입/제거하는 위치) 입니다.

사진 출처:http://en.wikibooks.org/wiki/Communication_Networks/IP_Tables

Question 2

i - 패킷을 수신할 인터페이스를 지정합니다.

p - 프로토콜이 tcp, udp 또는 icmp임을 나타냅니다.

-A a 매개변수는 수락을 나타내지 않지만 iptables INPUT 체인 끝에 규칙을 추가합니다.

-m state - 여기서 사용할 일치 항목을 지정합니다. 이는 상태 모듈을 로드하고 NEW 및 ESTABLISHED 연결만 허용합니다.

-j - 연결을 수락하기 위한 점프 대상(패킷이 일치하는 경우 수행되는 작업)을 지정합니다.

다른 대상은 DROP, DENY, LOG입니다.

Answer

i - 패킷을 수신할 인터페이스를 지정합니다.

p - 프로토콜이 tcp, udp 또는 icmp임을 나타냅니다.

-A a 매개변수는 수락을 나타내지 않지만 iptables INPUT 체인 끝에 규칙을 추가합니다.

-m state - 여기서 사용할 일치 항목을 지정합니다. 이는 상태 모듈을 로드하고 NEW 및 ESTABLISHED 연결만 허용합니다.

-j - 연결을 수락하기 위한 점프 대상(패킷이 일치하는 경우 수행되는 작업)을 지정합니다.

다른 대상은 DROP, DENY, LOG입니다.

Question 3

-A = 수락

-i = 인터페이스

-p=프로토콜

공부를 열심히 하던 중에 이 글을 읽었습니다

http://www.thegeekstuff.com/2011/01/iptables-fundamentals/

Answer