iptables

※ 넷필터 프로젝트(Netfilter Project)에서 개발※ 2001년 리눅스 2.4 커널 배포 시점부터 리눅스 일부분으로 제공※ IPTables는 상용 방화벽에서 제공하던 기눙의 대부분을 지원하는 방화벽으로 발전광범위한 프로토콜 상태 추적패킷 애플리케이션 계층 검

iptables 버전 확인현재 iptables에 적용된 정책 확인특정 체인에 적용된 정책 확인

방화벽 정책 설정 시 중요 주의 요소정책 방향의 오류정책 순서의 오류객체 생성의 오류액션(타겟) 설정의 오류정책 내용 설정의 오류객체 생성 있는 경우iptables 정책의 예명령어 옵션인터페이스프로토콜상태 매치iptables 정책 순서

iptables 로그 설정로그 실습1\. 모든 PC에서 방화벽 eth0 ip로 ping되어야함2\. 방화벽 eth0 ip로 icmp패킷이 오면 로그가 기록되며, 로그 이름은 "input_icmp"로 함3\. 방화벽 eth0 ip로 icmp패킷이 나가면 로그가 기록되며,