iptables

[iptables(ip+table)]

 1. table

   1) filter : 특정규칙에 따라 패킷(데이터 단위)을 차단하거나 허용하는 역할.

                   INPUT, OUTPUT, FORWARD 체인으로 구성

   2) nat : 주소변환용으로 사용.

                외부 -> 내부 패킷 포워딩, 내부 -> 외부 IP주소 변환

   3) mangle : 패킷안에 데이터를 변환 또는 조작.

   4) raw : 연결추적 기능.

 2. chain : 패킷이 이동하는 경로. input, output, forward로 구성

외부에서 내부(서버)로 들어올 때 input chain을 통과, 내부(서버)에서 외부로 나갈때는 output chain을

통과,

*방화벽 정책 보기

root@ ~ ]# iptables -L // 모든 테이블의 정책보기

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

명령어

iptables -A INPUT -s 아이피 -j DROP

명령어 예시

iptables -A INPUT -s 111.222.33.44 -j DROP

→ 111.222.33.44 차단

iptables -A INPUT -s 111.222.33.0/24 -j DROP

→ 111.222.33.X 대역 차단