iptables - 리눅스 방화벽

iptables 란

리눅스의 패킷 필터링(Packet Filtering) 도구로서 방화벽 구성이나 NAT(Network Address Translation)에 사용된다.

 

 기본 동작

패킷에 대한 동작은 위에서부터 차례로 각 규칙에 대해 검사하고, 그 규칙과 일치하는 패킷에 대하여 타겟에 지정한 ACCEPT, DROP등을 수행한다.

규칙이 일치하고 작업이 수행되면, 그 패킷은 해당 규칙의 결과에 따리 처리하고 체인에서 추가 규칙을 무시한다.

패킷이 체인의 모든 규칙과 매치하지 않아 규칙의 바닥에 도달하면 정해진 기본정책이 수행된다.

 

사용법

$ iptables  [-t 테이블] [액션] [체인] [매치] [-j 타겟]

 

액션

-A : APPEND : 정책 추가

-I : INSERT : 정책 삽입

-D : DELETE : 정책 삭제

-R : REPLACE : 정책 교체

-F : FLUSH : 모든 정책 삭제

-P : POLICY : 기본 정책을 설정

-L : LIST : 정책 나열

 

IP / Port 허용 예시

-A INPUT -s 111.111.111.111/32 -p tcp -m tcp --dport [port] -j ACCEPT
-A INPUT -s 222.222.222.222/32 -p tcp -m tcp --dport [port] -j ACCEPT

 

전체 IP 허용

A INPUT -s 0.0.0.0/0 -p tcp -m tcp --dport [port] -j ACCEPT

 

 

위치 및 vi 실행

$ cd /etc/sysconfig
$ vi iptables

 

저장 및 재시작

$ service iptables save
$ service iptables restart

 

iptables 출력

$ iptables -L                  // 기본 출력
$ iptables -nL                 // 상세한 네트워크 정보까지 모두 출력
$ iptables -nL –line-numbers   // 룰셋의 적용 순서 까지 확인
$ iptables -L -v               // 적용된 룰셋을 통한 인입 패킷 및 bytes 출력

 

 

Reference

- https://server-talk.tistory.com/169 

- https://library.gabia.com/contents/infrahosting/2214/

- https://itwiki.kr/w/%EB%A6%AC%EB%88%85%EC%8A%A4_iptables