아래 굵은 글씨 사용법을 설명해 주세요.
iptables-ㅏ입력-나eth0-피tcp --dport 443-중 상태 --상태신규, 확립됨-제이수용하다
-ㅏ -나 -피 -중 상태 --상태 -제이
답변1
man iptables
이에 대한 대부분을 설명하고 광범위한 예시 목록을 제공합니다.
-t
규칙을 추가할 테이블 지정(기본적으로 테이블 filter
)
-A
지정된 규칙 체인에 규칙을 추가합니다( -I
처음에 삽입하는 것과 반대).
-i
일치하도록 이 규칙에 대한 인터페이스를 설정합니다(기본값 *
또는 모두).
-p
패킷의 프로토콜과 일치
-m
패킷 상태의 경우 지정된 대로 확장 패킷 일치 모듈을 사용하십시오.
--state
확장 모듈 의 경우 state
임의 NEW
또는 패킷과 일치합니다( 메모리에 저장된 IP 연결 추적 정보를 ESTABLISHED
통해 ).ip_conntrack
-j
패킷을 지정된 대상으로 "점프"합니다. 내장된 ACCEPT는 패킷이 통과하도록 허용합니다.
이러한 개념 중 일부의 경우 패킷이 어떻게 이동하는지 아는 것도 도움이 됩니다 iptables
.
각 사각형 상자는 table
( -t
)입니다. 열은 chains
(규칙을 추가/삽입/삭제하는 내용) 입니다.
이미지 출처:http://en.wikibooks.org/wiki/Communication_Networks/IP_Tables
답변2
i -패킷이 수신된 인터페이스를 지정합니다.
p - 프로토콜을 tcp, udp 또는 icmp로 나타냅니다.
-A a 매개변수는 ACCEPT를 의미하지 않지만 iptables INPUT 체인 끝에 규칙을 추가합니다.
-m state - 여기서 사용할 일치 항목을 지정합니다. 상태 모듈을 로드하고 NEW 및 ESTABLISHED 연결만 허용합니다.
-j - 연결을 수락하기 위해 여기에서 점프 대상(패킷이 일치하는 경우 수행할 작업)을 지정합니다.
다른 대상은 DROP, DENY, LOG입니다.답변3
-A = 수락
-i = 인터페이스
-p= 프로토콜
배우려고 노력하면서 이 글을 읽었습니다