Firewall - iptables_기본 옵션
Firewall - iptables_기본 옵션
기본 옵션 정리하기
iptables란 리눅스에서 방화벽을 설정하는 도구이다.
iptables는 넷필터 프로젝트에서 개발했으며 광범위한 프로토콜 상태 추적, 패킷 애플리케이션 계층검사, 속도 제한, 필터링 정책을 명시하기 위한 강력한 매커니즘을 제공한다.
- iptables 버전 확인
iptables -V
- 현재 적용된 규칙 출력
iptables -L
- 특정 체인에 적용된 규칙 출력
iptables -L [체인명] // 기본적으로 filter 테이블이 사용됨
iptables -t [테이블명] -L [체인명]
iptables -L INPUT // INPUT 체인에 적용된 정책만 출력
iptables -L OUTPUT
iptables -L FORWARD
iptables -t nat -L PREROUTING // nat테이블에 적용된 PREROUTING 정책 출력
iptables -t nat -L POSTROUTING
- 기본 정책 적용
systemctl stop firewalld.service // lokkit 사용을 위해 firewalld 중지
lokkit --disabled // iptables 비활성화
lokkit --enabled // iptables 활성화를 통해 기본 정책 적용
iptables -L
- 설정된 규칙 삭제
iptables -F // 현재 설정되어 있는 모든 정책 삭제
iptables -F [체인명] // 해당 체인에 적용된 정책 삭제
- 새로운 체인 생성
iptables -N [체인명]
- 새로운 규칙 추가
iptables -A [체인명]
- 체인 삭제
- 체인과 연결된 정책이 있거나, 체인에 정책이 설정된 경우 삭제 불가
- 비어있는 체인만 삭제 가능
iptables -X [체인명]
- 기본 정책 변경
iptables -P [체인명] [정책]
