리눅스 iptables: Difference between revisions

From IT Wiki
No edit summary
No edit summary
Line 3: Line 3:


== 예제 ==
== 예제 ==
* 조건
* '''조건'''
** 패킷은 거부 메시지 없이 무조건 거절한다. (DROP)
** 패킷은 거부 메시지 없이 무조건 거절한다. (DROP)
** 두 번째 이더넷카드(eth1)로 들어오는 패킷인 경우에만 포워딩을 허가한다.
** 두 번째 이더넷카드(eth1)로 들어오는 패킷인 경우에만 포워딩을 허가한다.
Line 10: Line 10:
# iptables -P FORWARD DROP
# iptables -P FORWARD DROP
# iptables -A FORWARD -i eth1 -j ACCEPT
# iptables -A FORWARD -i eth1 -j ACCEPT
</pre>
* '''조건'''<ref>http://q.fran.kr/문제/ 리눅스마스터 1급 기출문제</ref>
** 해당 시스템에는 이더넷 카드가 두 개가 장착되어 있는데, 첫 번째 이더넷 카드에서 나가는 패킷에 대해 공인 IP 주소인 203.247.40.100을 할당한다.
<pre class='shell'>
# iptables –t nat –A POSTROUTING -o eth0 –j SNAT --to 203.247.40.100
</pre>
</pre>

Revision as of 21:37, 3 May 2018

개요

리눅스의 패킷 필터링(Packet Filtering) 도구로서 방화벽 구성이나 NAT(Network Address Translation)에 사용된다.

예제

  • 조건
    • 패킷은 거부 메시지 없이 무조건 거절한다. (DROP)
    • 두 번째 이더넷카드(eth1)로 들어오는 패킷인 경우에만 포워딩을 허가한다.
    • 어떠한 방화벽도 설정되어 있지 않고 커널에서 포워딩을 허가한 상태이다.
# iptables -P FORWARD DROP
# iptables -A FORWARD -i eth1 -j ACCEPT
  • 조건[1]
    • 해당 시스템에는 이더넷 카드가 두 개가 장착되어 있는데, 첫 번째 이더넷 카드에서 나가는 패킷에 대해 공인 IP 주소인 203.247.40.100을 할당한다.
# iptables –t nat –A POSTROUTING -o eth0 –j SNAT --to 203.247.40.100
  1. http://q.fran.kr/문제/ 리눅스마스터 1급 기출문제