iptables 명령어 간단 정리
iptables는 리눅스 시스템에서 사용되는 방화벽 프로그램으로, 네트워크 트래픽을 허용하거나 차단하는 등의 정책을 설정할 수 있습니다. 아래는 iptables 명령어의 개념과 사용법입니다.
- iptables 개념
- iptables: 리눅스 시스템에서 사용되는 방화벽 프로그램으로, 네트워크 트래픽을 허용하거나 차단하는 등의 정책을 설정할 수 있습니다.
- iptables는 기본적으로 3개의 테이블을 제공합니다. 이는 filter, nat, mangle입니다.
- filter: 패킷을 필터링하는데 사용되며, INPUT, OUTPUT, FORWARD 체인을 가지고 있습니다.
- nat: 패킷 주소를 변환하는데 사용되며, PREROUTING, POSTROUTING, OUTPUT 체인을 가지고 있습니다.
- mangle: 패킷을 조작하는데 사용되며, PREROUTING, OUTPUT, FORWARD, POSTROUTING 체인을 가지고 있습니다.
- iptables 명령어
- iptables -A [체인 이름] -p [프로토콜] --dport [포트번호] -j [동작]: [체인 이름]의 [프로토콜]을 사용하는 [포트번호]에 대한 [동작]을 추가합니다.
- -A: 추가
- -p: 프로토콜 지정
- --dport: 대상 포트 지정
- -j: 동작 (ACCEPT, DROP, REJECT 등)
- iptables -L: 현재 설정된 iptables 규칙을 확인합니다.
- iptables -F: 현재 설정된 iptables 규칙을 모두 삭제합니다.
- iptables-save > [파일명]: 현재 설정된 iptables 규칙을 파일로 저장합니다.
- iptables-restore < [파일명]: 저장된 파일의 iptables 규칙을 불러옵니다.
위와 같은 iptables 명령어를 사용하여 리눅스 시스템의 방화벽을 효율적으로 관리할 수 있습니다. 다만, 최신 버전의 리눅스에서는 nftables가 iptables 대신 사용되고 있으므로, nftables를 사용하는 것이 권장됩니다.