리눅스 iptables: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
Line 3: | Line 3: | ||
== 예제 == | == 예제 == | ||
* 조건 | * '''조건''' | ||
** 패킷은 거부 메시지 없이 무조건 거절한다. (DROP) | ** 패킷은 거부 메시지 없이 무조건 거절한다. (DROP) | ||
** 두 번째 이더넷카드(eth1)로 들어오는 패킷인 경우에만 포워딩을 허가한다. | ** 두 번째 이더넷카드(eth1)로 들어오는 패킷인 경우에만 포워딩을 허가한다. | ||
Line 10: | Line 10: | ||
# iptables -P FORWARD DROP | # iptables -P FORWARD DROP | ||
# iptables -A FORWARD -i eth1 -j ACCEPT | # iptables -A FORWARD -i eth1 -j ACCEPT | ||
</pre> | |||
* '''조건'''<ref>http://q.fran.kr/문제/ 리눅스마스터 1급 기출문제</ref> | |||
** 해당 시스템에는 이더넷 카드가 두 개가 장착되어 있는데, 첫 번째 이더넷 카드에서 나가는 패킷에 대해 공인 IP 주소인 203.247.40.100을 할당한다. | |||
<pre class='shell'> | |||
# iptables –t nat –A POSTROUTING -o eth0 –j SNAT --to 203.247.40.100 | |||
</pre> | </pre> |
Revision as of 21:37, 3 May 2018
개요
리눅스의 패킷 필터링(Packet Filtering) 도구로서 방화벽 구성이나 NAT(Network Address Translation)에 사용된다.
예제
- 조건
- 패킷은 거부 메시지 없이 무조건 거절한다. (DROP)
- 두 번째 이더넷카드(eth1)로 들어오는 패킷인 경우에만 포워딩을 허가한다.
- 어떠한 방화벽도 설정되어 있지 않고 커널에서 포워딩을 허가한 상태이다.
# iptables -P FORWARD DROP # iptables -A FORWARD -i eth1 -j ACCEPT
- 조건[1]
- 해당 시스템에는 이더넷 카드가 두 개가 장착되어 있는데, 첫 번째 이더넷 카드에서 나가는 패킷에 대해 공인 IP 주소인 203.247.40.100을 할당한다.
# iptables –t nat –A POSTROUTING -o eth0 –j SNAT --to 203.247.40.100
- ↑ http://q.fran.kr/문제/ 리눅스마스터 1급 기출문제