Rusty Russell, mailing list netfilter@lists.samba.org
v1.0 Tue Mar 21 23:29:42 EST 2000
-----------------------------------------------------------------------------------
이 문서는 2.4 Linux Kernel에서 잘못된 Packet을 Filtering하기 위하여 어떻게 iptables 을 이용하는가를 기술한다.
-----------------------------------------------------------------------------------
8. iptables와 ipchains의 차이점
첫째로, 미리 만들어진 Chain의 이름들이 소문자에서 대문자로 바뀌었는데 이것은 입력과 출력 Chain은 이게 지역 넷으로 향하는 그리고 지역에서 생성된 Packet만을 적용하기 때문이다. 이것은 모든 들어오는 것과 나가는 Packet을 다룬다.
'-i' 지시자는 들어오는 Interface만 의미하고 입력과 Forward Chain 에서만 작동한다. Forward 나 출력 Chain에 사용되었던 '-i' 는 '-o'로 바꿔야 한다.
이제 TCP 와 UDP Port는 --source-port 또는 --spotr (또는 --destination-port / --dport) Option과 함께 사용되어야 할 필요가 있고 '-p tcp' 또는 '-p udp' Option과 함께 사용되어야 한다. 그러면 이것은 TCP 또는 UDP 확장을 각각 적재 할 것이다. (ipt_tcp 와 ipt_udp Module을 수동으로 적재하기 위해서 포함 시킬 수도 있다.)
TCP -y 지시자는 --syn으로 바뀌었고 `-p tcp'다음에 와야 한다.
DENY target 는 DROP 으로 바뀌었다.
Zeroing single chains while listing them works.
만들어진 Chain을 '0'으로 하면 정책 카운터도 지워진다.
Chain을 나열하는 것은 카운트의 Snap Shot을 제공한다.
REJECT 와 LOG 는 확장된 target이다. 즉, 이것들은 독립된 Kernel Module이다는 의미이다.
Chain 이름은 16자까지 가능하다.
MASQ 와 REDIRECT 는 더 이상 target 이 아니다. iptables은 Packet을 변화 시키지 않는다. 이것을 위해서 NAT라는 하부구조가 있다. 이것은 ipnatctl How-To를 읽어보아라.
그 외의 것들은 잊어먹었다.
'Operating System > Linux' 카테고리의 다른 글
| Linux Console Command (File Management) (1) | 2008/07/17 |
|---|---|
| Web에서 Linux Server 관리하기 - Webmin (0) | 2007/11/16 |
| Linux Directory 구조 (0) | 2007/11/11 |
| SULinux로 손쉽게 서버를 구축하자 (0) | 2007/11/02 |
| Apache Tuning 정리 (0) | 2007/06/22 |
| Linux 2.4 Packet Filtering How-To (iptables와 ipchains의 차이점) (0) | 2007/06/22 |
| Linux 2.4 Packet Filtering How-To (iptables 사용하기) (0) | 2007/06/22 |
| Linux 2.4 Packet Filtering How-To (Packet이 Filter 지나는 경로) (0) | 2007/06/22 |
| Linux 2.4 Packet Filtering How-To (Packet Filtering Guide) (0) | 2007/06/22 |
| Linux 2.4 Packet Filtering How-To (Kernel 보안) (0) | 2007/06/22 |
| Linux 2.4 Packet Filtering How-To (Packet Filter란 무엇인가?) (0) | 2007/06/22 |
