iptables 옵션설명 글   쓴   이 linux 날         짜 2003년 01월 09일 18시 04분 26초 본         문 iptables 옵션 사용법 iptables –A INPUT –p tcp --dport 22 –j DROP 1 2 3 iptables –A INPUT –s 200.200.200.0/24 –p tcp --destination-port telnet –j DROP 4 iptables –A INPUT – i ppp0 –p tcp --syn --destination-port ! 80 –j DROP iptables -A INPUT -p tcp --dport 6002:7000 -j DROP iptables -A INPUT -p tcp -d 192.168.1.91 --dport 32769:65535 -j DROP # 1번 항목 옵션 설명 1. 추가(A) 2. 삭제(D): iptables –D INPUT 2 (INPUT항목의 2번째 라인 삭제시) 3. 재설정(R): iptables –R INPUT 3 –p tcp –dport 25 –j DROP (3번 라인의 정책을 25번포트막기로 바꿀시) 4. 삽입(I) : iptables –I INPUT 2 –p tcp –dport 80 –j ACCEPT 5. 리스트(L): iptables –L 6. 모든정책제거(F): iptables –F 7. chain의 수락,거부(P): iptables –P FORWORD DROP 8. 사용자 정의 chain(N) : iptables –N HAN 9. 사용자 정의 chain 제거(X): iptables –X # 2번 항목 옵션 설명 1. 디폴트로 INPUT, OUTPUT, FORWORD 가있다 2. INPUT은 들어오는 패킷에 대하여 OUTPUT은 나가는 패킷에 대하여 FORWORD는 경유하는 패킷에 대하여 # 3번 항목 옵션 설명 1. 프로토콜(p) 2. 목적지(d) 3. in-인터페이스(i) : ppp0 , eth0 4. out-인터페이스(o) 5. 패킷이 대상으로 삼는 포트(--dport) # 4번 항목 옵션 설명 (선택적 차단/허용) 1. source(s) : 출발지 address 2. 목적지포트(--destination-port) 3. 출발지포트(--source-port) 4. syn패킷 (--syn) # ping을 막으려면 iptables –A INPUT –p icmp --icmp-type echo-request –j DROP

관련 게시물 : 1 (Total 1 Articles) 번 호 제 목 글쓴이 작성일 조회수 선 택 1  iptables 옵션설명 linux 03-01-09 816 제목 이름 내용