= 2nd memory =: 리눅스 방화벽 / iptables

2019년 10월 21일 월요일

리눅스 방화벽 / iptables

● 사용여부 확인

iptables -nL

-L = --list

-n : IP 변환하지 않음

● 개념

Chain INPUT : 서버로 들어오는 정책

Chain FORWARD : 서버를 경유하는 정책(서버를 방화벽장비 용도 등으로 사용할 때 적용)

Chain OUTPUT : 서버에서 나가는 정책

● 80 포트 허용

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

-A : 새로운 정책 추가

-p : 프로토콜

-s : 출발지 IP

-d : 목적지 IP

--sport : 출발지 포트

--dport : 목적지 포트

-j : 처리 방법

● 참고 자료

iptables --help

https://ko.wikipedia.org/wiki/Iptables

https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_iptables

https://linuxstory1.tistory.com/entry/iptables-%EA%B8%B0%EB%B3%B8-%EB%AA%85%EB%A0%B9%EC%96%B4-%EB%B0%8F-%EC%98%B5%EC%85%98-%EB%AA%85%EB%A0%B9%EC%96%B4

https://webdir.tistory.com/170

https://brownbears.tistory.com/151

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-ko-4/

7장 참고

● -m 옵션

https://sata.kr/entry/IPTables-4-m-%EC%98%B5%EC%85%98%EC%9D%98-%ED%99%9C%EC%9A%A9-%EC%98%88%EC%8B%9C

댓글 없음:

피드 구독하기: 댓글 (Atom)