리눅스의 막강한 네트워크 필터 iptables iptables은 강력한 패킷필터링 툴입니다. 기존의 iptables에 관한 자세한 문서들이 많이 나와있지만 이 문서는 리눅스 환경을 전제로 하며 iptables의 초심자들을 위해 설명을 하고자 합니다. 오타나 틀린 내용이 있으면 홈페이지에 관련부분을 기제해주기바랍니다. 작성일 2002.10.13작성자 : 김창현 [CTCquatre] http://www.eyetolife.com [ 패킷필터링 지식 ] 패킷필터링이란?패킷필터링은 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다. (iptables의 경우 많은 개발중인 기능에서 헤더에 그치지 않고 data의 내용을 검토하기도 한다. 가장 대표적인것이 string match기능이다.)*:(일반적으로 패킷은 헤더와 데이타를 가진다. 헤더.. 더보기 리눅스 방화벽 iptables - 3/3 Stand Alone 기준의 방화벽 스크립트 샘플 입니다. 웹 과 DNS 서비스는 모든곳에 허용하며 기타 SSH, FTP, Rsync 등은 특정 IP 대역에만 허용하는 룰 입니다. #!/bin/bash/sbin/iptables -F#################### 1. INPUT From NET ######################### #### 1) Global Config /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -s ! 192.168.10.0/24 -p tcp --dport 22 -j LOG -.. 더보기 리눅스 방화벽 iptables - 2/3 다. iptables 고급기능 1) 루프백 허용하기 한 서버에 웹서버와 DB 서버를 동시에 서비스 할 경우 웹서버에서 DB 서버에 접근시 루프백에 대한 허용이 되어야 통신이 가능합니다. iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT 2) 상태추적 사용하기 syn 패킷에의해 생성된 접속테이블 (session table)의 정보를 이용하여 후속 패킷들에 대해 보안정책의 검사 없이 고속으로 패킷처리를 가능하게 합니다. " 상태추적 기능이 제공되지 않는 방화벽에서 웹서비스를 허용하는 정책을 세운다면 INBOUND 정책중 tcp 80 요청을 허용하고 source port 80 에서 OUTBOUND 허용되는 정책을 또 작성해야 합니다. 하.. 더보기 이전 1 2 3 4 ··· 22 다음