라이브러리
[IPTABLES] --table - 사용할 테이블을 지정합니다. 예: filter, nat, mangle.
IPTABLES는 리눅스에서 사용하는 네트워크 필터링 시스템입니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링, 모니터링, 로깅할 수 있습니다. IPTABLES의 기본적인 구조는 4개의 테이블로 구성되어 있습니다.
IPTABLES 테이블
IPTABLES의 4개의 테이블은 다음과 같습니다.
- filter: 기본적으로 모든 패킷을 허용하거나 거부하는 테이블입니다.
- nat: 네트워크 주소 변환(NAT) 테이블입니다. NAT는 내부 네트워크의 패킷을 외부 네트워크로 보내는 데 사용됩니다.
- mangle: 패킷의 헤더를 변경하는 테이블입니다. 예를 들어, 패킷의 TTL(시간을 초과하지 않도록 설정된 시간)을 변경하거나 패킷의 우선순위를 변경할 수 있습니다.
- raw: 네트워크 프로토콜을 분석하는 테이블입니다. 예를 들어, 패킷의 프로토콜을 확인하거나 패킷의 헤더를 분석할 수 있습니다.
IPTABLES --table 옵션
`--table` 옵션은 IPTABLES가 사용할 테이블을 지정하는 옵션입니다. 예를 들어, 다음과 같이 사용할 수 있습니다.
#hostingforum.kr
bash
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
이 명령어는 `filter` 테이블의 `INPUT` 체인에 `tcp` 프로토콜의 `22` 포트에 대한 접근을 허용하는 규칙을 추가합니다.
IPTABLES 테이블 예제
다음은 IPTABLES 테이블의 예제입니다.
# filter 테이블
#hostingforum.kr
bash
# filter 테이블의 INPUT 체인에 모든 패킷을 허용하는 규칙을 추가합니다.
iptables -t filter -A INPUT -j ACCEPT
# filter 테이블의 INPUT 체인에 모든 패킷을 거부하는 규칙을 추가합니다.
iptables -t filter -A INPUT -j DROP
# nat 테이블
#hostingforum.kr
bash
# nat 테이블의 PREROUTING 체인에 내부 네트워크의 패킷을 외부 네트워크로 보내는 규칙을 추가합니다.
iptables -t nat -A PREROUTING -d 192.168.1.100 -p tcp --dport 80 -j REDIRECT --to-ports 8080
# mangle 테이블
#hostingforum.kr
bash
# mangle 테이블의 INPUT 체인에 패킷의 TTL을 30으로 설정하는 규칙을 추가합니다.
iptables -t mangle -A INPUT -p tcp --dport 22 -j TTL --ttl-set 30
# raw 테이블
#hostingforum.kr
bash
# raw 테이블의 OUTPUT 체인에 패킷의 프로토콜을 확인하는 규칙을 추가합니다.
iptables -t raw -A OUTPUT -p tcp --dport 22 -j LOG --log-prefix "TCP PROTOCOL CHECK"
이 예제는 IPTABLES 테이블의 사용법을 보여줍니다. 각 테이블은 다른 네트워크 필터링 기능을 제공하며, IPTABLES를 사용하여 네트워크 트래픽을 필터링, 모니터링, 로깅할 수 있습니다.
댓글목록
등록된 댓글이 없습니다.