1.iptables
iptables 명령어는 netfilter 필터링 룰에 사용한다.
대부분 기능은 커널 2.2 버전대의 ipchain 에서 iptables으로 변경된 사항들은 다음과 같다.
- 미리 만들어진 체인이름 (input, output, forward)이 소문자에서 대문자로 바뀜
- -I 지시자는 외부에서 입력 되는 패캣의 인터페이스만 의미하고 INPUT과 FORWARD 체인에서만 동작한다. FORWARD 나 OUTPUT chain은 -o 로 사용한다.
- TCP와 UDP 포트는 --source-por, --sport(--destination-port, --dport)를 사용한다. -p tcp 또는 -p udp 옵션과 함께 사용한다.
- TCP -y 지시자는 --syn으로 바뀌었고 -p tcp 다음에 와야 한다.
- DENY target 는 DROP으로 바뀌었다.
lsmod 명령어로 iptables 모듈이 있는지 확인 한다.
root@ns ~]# lsmod | grep ip_tables
ip_tables 17831 1 iptable_filter
-A chain, --append chain : 체인을 추가 한다.
-D chain, --delete chain : 체인에서 룰을 삭제한다
-D chain 룰 번호, --delete chain 룰 번호 : 체인 정책 중 지정한 룰번호를 삭제한다.
'Linux > 자주쓰는 명령어 정리' 카테고리의 다른 글
| iptables 특정 ip 허용 (0) | 2016.07.08 |
|---|---|
| NMAP 을 이용하여 사용하는 데몬 및 버전 확인 (0) | 2016.02.22 |
| [CentOs] arp명령어와 arping 명령어를 이용하여 MAC 주소 확인 하기 (0) | 2016.01.26 |
| 심볼릭 링크 ln -s (0) | 2016.01.20 |
| [CentOS 6.x]아파치 웹로그파일 방문자수 카운트 (0) | 2015.12.13 |