iptables//-save,-restore

1.iptables

iptables 명령어는 netfilter 필터링 룰에 사용한다. 

대부분 기능은 커널 2.2 버전대의 ipchain 에서 iptables으로 변경된 사항들은 다음과 같다.

• 미리 만들어진 체인이름 (input, output, forward)이 소문자에서 대문자로 바뀜
• -I 지시자는 외부에서 입력 되는 패캣의 인터페이스만 의미하고 INPUT과 FORWARD 체인에서만 동작한다. FORWARD 나 OUTPUT chain은 -o 로 사용한다.
• TCP와 UDP 포트는 --source-por, --sport(--destination-port, --dport)를 사용한다. -p tcp 또는 -p udp 옵션과 함께 사용한다.
  
• TCP -y 지시자는 --syn으로 바뀌었고 -p tcp 다음에 와야 한다.
• DENY target 는 DROP으로 바뀌었다.

lsmod 명령어로 iptables 모듈이 있는지 확인 한다.

root@ns ~]# lsmod | grep ip_tables

ip_tables              17831  1 iptable_filter

-A chain, --append chain : 체인을 추가 한다.

-D chain, --delete chain : 체인에서 룰을 삭제한다

-D chain 룰 번호, --delete chain 룰 번호 : 체인 정책 중 지정한 룰번호를 삭제한다.