Firewall - iptables_기본 용어

기본 용어 정리하기


iptables란 리눅스에서 방화벽을 설정하는 도구이다.

iptables는 넷필터 프로젝트에서 개발했으며 광범위한 프로토콜 상태 추적, 패킷 애플리케이션 계층검사, 속도 제한, 필터링 정책을 명시하기 위한 강력한 매커니즘을 제공한다.


  • Table(테이블)

    • 패킷 필터링이나 네트워크 주소 변환(NAT)과 같은 기능의 광범위한 범주를 기술하는 iptables 구성요소
    • filter, nat, mangle, raw 4개의 테이블이 있다.

    iptables5_1


  • Chain(체인)

    • 패킷이 이동하는 경로를 나타낸다.
    • 모든 테이블은 각각 다른 체인을 가지고 있으며, filter 테이블의 INPUT, OUTPUT, FORWARD 체인이 가장 많이 사용된다.

    iptables5_2


  • match(매치)

    • iptables에서 패킷을 처리하고자 할 때, 패킷이 만족해야 하는 조건
    • 옵션과 매치는 다른 것이므로 구분해서 사용해야 한다.

    iptables5_3


  • target(타겟)

    • 패킷이 조건으로 설정한 규칙과 일치할 때 수행하는 동작

    iptables5_4