리눅스 iptables: 두 판 사이의 차이
IT위키
(새 문서: ==개요== 리눅스의 패킷 필터링(Packet Filtering) 도구로서 방화벽 구성이나 NAT(Network Address Translation)에 사용된다.) |
편집 요약 없음 |
||
1번째 줄: | 1번째 줄: | ||
==개요== | ==개요== | ||
리눅스의 패킷 필터링(Packet Filtering) 도구로서 방화벽 구성이나 NAT(Network Address Translation)에 사용된다. | 리눅스의 패킷 필터링(Packet Filtering) 도구로서 방화벽 구성이나 NAT(Network Address Translation)에 사용된다. | ||
== 예제 == | |||
* 조건 | |||
** 패킷은 거부 메시지 없이 무조건 거절한다. (DROP) | |||
** 두 번째 이더넷카드(eth1)로 들어오는 패킷인 경우에만 포워딩을 허가한다. | |||
** 어떠한 방화벽도 설정되어 있지 않고 커널에서 포워딩을 허가한 상태이다. | |||
<pre class='shell'> | |||
# iptables -P FORWARD DROP | |||
# iptables -A FORWARD -i eth1 -j ACCEPT | |||
</pre> |
2018년 5월 3일 (목) 21:30 판
개요
리눅스의 패킷 필터링(Packet Filtering) 도구로서 방화벽 구성이나 NAT(Network Address Translation)에 사용된다.
예제
- 조건
- 패킷은 거부 메시지 없이 무조건 거절한다. (DROP)
- 두 번째 이더넷카드(eth1)로 들어오는 패킷인 경우에만 포워딩을 허가한다.
- 어떠한 방화벽도 설정되어 있지 않고 커널에서 포워딩을 허가한 상태이다.
# iptables -P FORWARD DROP # iptables -A FORWARD -i eth1 -j ACCEPT