넷필터 프로젝트(Netfilter Project)에서 개발
2001년 리눅스 2.4 커널 배포 시점부터 리눅스 일부분으로 제공
IPTables는 상용 방화벽에서 제공하던 기능의 대부분을 지원하는 방화벽으로 발전
- 광범위한 프로토콜 상태 추적
- 패킷 애플리케이션 계층 검사
- 속도 제한
- 필터링 정책
패킷 필터링
- IPTables의 가장 주된 기능
- 사용자는 iptables를 이용해서 들어오고 나가는 IP 패킷에 대한 강력한 제어 기능이 가능
- 이러한 IP 패킷에 대한 제어는 리눅스 커널 내부에서 구현
- IPTables에 설정된 정책에서 허가되지 않은 패킷은 버리고, 허용된 패킷은 목적지로 전송시켜 주는 일
IPTables 기본 용어
2.1 테이블
패킷 필터링, 네트워크 주소 변환(NAT)와 같은 기능의 광범위한 범주를 기술하는 IPTables 구성요소
- filter
- nat
- mangle
- raw
화이팅이요
0개의 댓글
