라이브러리

[IPTABLES] --table - 사용할 테이블을 지정합니다. 예: filter, nat, mangle.




IPTABLES는 리눅스에서 사용하는 네트워크 필터링 시스템입니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링, 모니터링, 로깅할 수 있습니다. IPTABLES의 기본적인 구조는 4개의 테이블로 구성되어 있습니다.

IPTABLES 테이블


IPTABLES의 4개의 테이블은 다음과 같습니다.

- filter: 기본적으로 모든 패킷을 허용하거나 거부하는 테이블입니다.
- nat: 네트워크 주소 변환(NAT) 테이블입니다. NAT는 내부 네트워크의 패킷을 외부 네트워크로 보내는 데 사용됩니다.
- mangle: 패킷의 헤더를 변경하는 테이블입니다. 예를 들어, 패킷의 TTL(시간을 초과하지 않도록 설정된 시간)을 변경하거나 패킷의 우선순위를 변경할 수 있습니다.
- raw: 네트워크 프로토콜을 분석하는 테이블입니다. 예를 들어, 패킷의 프로토콜을 확인하거나 패킷의 헤더를 분석할 수 있습니다.

IPTABLES --table 옵션


`--table` 옵션은 IPTABLES가 사용할 테이블을 지정하는 옵션입니다. 예를 들어, 다음과 같이 사용할 수 있습니다.

#hostingforum.kr
bash

iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT



이 명령어는 `filter` 테이블의 `INPUT` 체인에 `tcp` 프로토콜의 `22` 포트에 대한 접근을 허용하는 규칙을 추가합니다.

IPTABLES 테이블 예제


다음은 IPTABLES 테이블의 예제입니다.

# filter 테이블


#hostingforum.kr
bash

# filter 테이블의 INPUT 체인에 모든 패킷을 허용하는 규칙을 추가합니다.

iptables -t filter -A INPUT -j ACCEPT



# filter 테이블의 INPUT 체인에 모든 패킷을 거부하는 규칙을 추가합니다.

iptables -t filter -A INPUT -j DROP



# nat 테이블


#hostingforum.kr
bash

# nat 테이블의 PREROUTING 체인에 내부 네트워크의 패킷을 외부 네트워크로 보내는 규칙을 추가합니다.

iptables -t nat -A PREROUTING -d 192.168.1.100 -p tcp --dport 80 -j REDIRECT --to-ports 8080



# mangle 테이블


#hostingforum.kr
bash

# mangle 테이블의 INPUT 체인에 패킷의 TTL을 30으로 설정하는 규칙을 추가합니다.

iptables -t mangle -A INPUT -p tcp --dport 22 -j TTL --ttl-set 30



# raw 테이블


#hostingforum.kr
bash

# raw 테이블의 OUTPUT 체인에 패킷의 프로토콜을 확인하는 규칙을 추가합니다.

iptables -t raw -A OUTPUT -p tcp --dport 22 -j LOG --log-prefix "TCP PROTOCOL CHECK"



이 예제는 IPTABLES 테이블의 사용법을 보여줍니다. 각 테이블은 다른 네트워크 필터링 기능을 제공하며, IPTABLES를 사용하여 네트워크 트래픽을 필터링, 모니터링, 로깅할 수 있습니다.
  • profile_image
    나우호스팅 @pcs8404 

    호스팅포럼 화이팅!

    댓글목록

    등록된 댓글이 없습니다.

  • 전체 10,077건 / 24 페이지

검색

게시물 검색