Iptables는 리눅스 네트워크 룰을 추가 및 삭제하는 명령이다.

 

룰 추가시 사용 명령 옵션

# iptables -I

# iptables -A

 

옵션이 두개인 이유는 룰을 적용받는 순서가 위에서부터 아래로 흐르는 방식이라서

허용 차단 순으로 사용을 해야 하기 때문이다.

만약 차단 허용 순으로 룰이 만들어진다면 허용 룰은 차단 룰셋에서 버려지므로 적용받지 못하게 된다.

 

I 옵션은  룰의 처음부터 추가 하는 옵션

A 옵션은 룰의 마지막에 추가 하는 옵션

 

룰 삭제시 사용 명령 옵션

# iptables -D

 

보기)

# iptables -A INPUT -p tcp --dport 22 -j DROP

# iptables -I INPUT -p tcp -s 1.1.1.1--dport 22 -j ACCEPT

# iptables -L --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination        
1    ACCEPT     tcp  --  1.1.1.1               anywhere            tcp dpt:ssh 
2    DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh

 

# iptables -D INPUT -p tcp --dport 22 -j DROP

# iptables -L --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination        
1    ACCEPT     tcp  --  1.1.1.1               anywhere            tcp dpt:ssh 


 

'Linux > Linux - Iptables' 카테고리의 다른 글

[Linux] Iptables 룰 입력, 삭제, 확인  (0) 2015.04.30
Posted by 24X365

댓글을 달아 주세요