리눅스의 iptables

Question 1

man iptables이에 대한 대부분을 설명하고 광범위한 예시 목록을 제공합니다.

-t규칙을 추가할 테이블 지정(기본적으로 테이블 filter)

-A지정된 규칙 체인에 규칙을 추가합니다( -I처음에 삽입하는 것과 반대).

-i일치하도록 이 규칙에 대한 인터페이스를 설정합니다(기본값 *또는 모두).

-p패킷의 프로토콜과 일치

-m패킷 상태의 경우 지정된 대로 확장 패킷 일치 모듈을 사용하십시오.

--state확장 모듈 의 경우 state임의 NEW또는 패킷과 일치합니다( 메모리에 저장된 IP 연결 추적 정보를 ESTABLISHED통해 ).ip_conntrack

-j패킷을 지정된 대상으로 "점프"합니다. 내장된 ACCEPT는 패킷이 통과하도록 허용합니다.

이러한 개념 중 일부의 경우 패킷이 어떻게 이동하는지 아는 것도 도움이 됩니다 iptables.

각 사각형 상자는 table( -t)입니다. 열은 chains(규칙을 추가/삽입/삭제하는 내용) 입니다.

이미지 출처:http://en.wikibooks.org/wiki/Communication_Networks/IP_Tables

Answer

man iptables이에 대한 대부분을 설명하고 광범위한 예시 목록을 제공합니다.

-t규칙을 추가할 테이블 지정(기본적으로 테이블 filter)

-A지정된 규칙 체인에 규칙을 추가합니다( -I처음에 삽입하는 것과 반대).

-i일치하도록 이 규칙에 대한 인터페이스를 설정합니다(기본값 *또는 모두).

-p패킷의 프로토콜과 일치

-m패킷 상태의 경우 지정된 대로 확장 패킷 일치 모듈을 사용하십시오.

--state확장 모듈 의 경우 state임의 NEW또는 패킷과 일치합니다( 메모리에 저장된 IP 연결 추적 정보를 ESTABLISHED통해 ).ip_conntrack

-j패킷을 지정된 대상으로 "점프"합니다. 내장된 ACCEPT는 패킷이 통과하도록 허용합니다.

이러한 개념 중 일부의 경우 패킷이 어떻게 이동하는지 아는 것도 도움이 됩니다 iptables.

각 사각형 상자는 table( -t)입니다. 열은 chains(규칙을 추가/삽입/삭제하는 내용) 입니다.

이미지 출처:http://en.wikibooks.org/wiki/Communication_Networks/IP_Tables

Question 2

i -패킷이 수신된 인터페이스를 지정합니다.

p - 프로토콜을 tcp, udp 또는 icmp로 나타냅니다.

-A a 매개변수는 ACCEPT를 의미하지 않지만 iptables INPUT 체인 끝에 규칙을 추가합니다.

-m state - 여기서 사용할 일치 항목을 지정합니다. 상태 모듈을 로드하고 NEW 및 ESTABLISHED 연결만 허용합니다.

-j - 연결을 수락하기 위해 여기에서 점프 대상(패킷이 일치하는 경우 수행할 작업)을 지정합니다.

다른 대상은 DROP, DENY, LOG입니다.

Answer

i -패킷이 수신된 인터페이스를 지정합니다.

p - 프로토콜을 tcp, udp 또는 icmp로 나타냅니다.

-A a 매개변수는 ACCEPT를 의미하지 않지만 iptables INPUT 체인 끝에 규칙을 추가합니다.

-m state - 여기서 사용할 일치 항목을 지정합니다. 상태 모듈을 로드하고 NEW 및 ESTABLISHED 연결만 허용합니다.

-j - 연결을 수락하기 위해 여기에서 점프 대상(패킷이 일치하는 경우 수행할 작업)을 지정합니다.

다른 대상은 DROP, DENY, LOG입니다.

Question 3

-A = 수락

-i = 인터페이스

-p= 프로토콜

배우려고 노력하면서 이 글을 읽었습니다

http://www.thegeekstuff.com/2011/01/iptables-fundamentals/

Answer