iptables 개념과 설치 | iptables 명령어

Author:jarvis Hours 등록일 Hours 업데이트
Comments 0 Comments

iptables는 netfilter.org에서  C언어로 만들어진 패킷 필터링이며 무료 방화벽 서비스입니다. 리눅스 방화벽의 기본 정책은 필요한 것을 제외한 모든 패킷에 대해 거부하는 것이 방화벽의 기본 정책입니다.

기본 설치 명령어는 다음과 같습니다. 

# CentOS
yum -y install iptables-services
# Rocky Linux
dnf install iptables-services iptables-utils
# 리눅스 부팅 시 활성화 
systemctl enable iptables
iptables 설치(dnf)
  • 활성화 비활성화
  • enable, disable
  • 시작, 중지, 재시작
  • start, stop, restart

기본 룰 설정 옵션은 다음과 같습니다.

iptables -[명령어 옵션] [체인명] [Match] [정책(target)]

Ⅰ. iptables 용어와 기본

iptables에서는 체인[Chain]이라고 불리는 규칙[Rule]으로 패킷 필터링[Packet Filtering]을 하며, 패킷[Packet]에 대해 허용할 것인지 거부할 것인지를 정하게 됩니다. 여기에서 Chain이 패킷 필터링을 하는 게 아닌 패킷 필터링은 커널에 탑재된 NetFilter 기능으로 작동하며, Chain은 패킷 필터링을 가능하게 하는 룰 셋 구축을 한다는 것이 됩니다.

패킷 필터링은 네트워크에서 데이터를 전송하는 패킷들을 분석하여 일부 패킷을 차단하거나 허용하는 것으로 보통 패킷은 해더와 데이터를 가지고 있다고 보며, 패킷의 헤더를 확인하여 패킷의 차단 여부를 결정 짓게 됩니다.


Chain은 서버로 들어오기 전에 설정한 방화벽 룰이라 결론 지을 수 있습니다.

  • 패킷과 패킷 필터링
  • 패킷[Packet]: 네트워크를 통해 전송되는 데이터의 작은 조각을 뜻함.
  • 패킷 필터링[Packet Filtering]이 패킷의 혜더 정보를 보고 허용,거부 등을 결정
iptables -[명령어 옵션] [체인명] [Match] [정책(target)]
# 처음 설치 시 설정 된 옵션 중 하나인 22번 포트
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

기본 명령어에서 보면 체인(chain), Match, 정책(target)으로 구성 된 것을 확인할 수 있습니다.

1. 체인(chain)

iptables의 filter 테이블에 미리 정의된 세 가지의 체인이 존재하는데 이는 INPUT, OUTPUT, FORWARD입니다. 이 체인들은 네트워크 트래픽(IP 패킷)에 대하여 정해진 규칙들을 수행합니다.

  • chain
  • INPUT Chain : 외부에서 호스트 서버로 향하는 패킷을 필터링 합니다.
  • INPUT Chain : 외부에서 호스트 서버로 향하는 패킷을 필터링 합니다.
  • FORWARD Chain : 호스트 서버가 목적지가 아닌 패킷,라우터로 사용되는 호스트 컴퓨터를 통과하는 패킷입니다.

♣ 체인(chain) 명령어 옵션

처음 iptables 설치 시 기본 설정 된 22번 포트의 설정 값입니다.

  • 처음 iptables 설치 시 기본 설정 된 22번 포트의 설정 값입니다.
  • 추가된 정책(-A)은 기본 정책(-p)이 tcp 프로토콜이라는 의미를 확인하면서 체인(chain) 설정을 확인할 수 있습니다.
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

2. 매치(Match)

패킷을 처리할 때 만족해야 하는 조건들입니다. 조건에 일치하는 패킷만 적용됩니다.

  • match (-m) : 특정 모듈과의 매치
  • iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
  • [-명령어 옵션] [체인명] [Match]
  • 매치 옵션

3. -m state 확장 모듈

-m state 모듈의 4가지 설정 값(NEW, ESTABLISHED, RELATED, INVALID)이 있습니다.

  • -m state 모듈 값
  • NEW : 이전에 없던 패킷의 새로운 첫 연결 요청이 Client PC로부터 들어오는 패킷을 의미.
  • ESTABLISHED(:설립,확립된) : NEW 상태를 거친 이후의 패킷 / 새로운 연결 요청에 관한 그 후의 패킷들이 오고가는 상태를 의미.
  • RELATED(:관련,관계있는) : 새로운 연결 요청이지만, 기존의 연결과 관련된 패킷을 의미. (FTP 데이터 전송, ICMP 에러 전송 등)
  • INVALID(:유효하지 않은,무효로) : 이전 상태 중에 어떠한 것도 적용되지 않으면 패킷의 상태를 INVALID로 표시. (결론: 비정상적인 접근)
  • match (-m) : 특정 모듈과의 매치
  • iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
  • [-명령어 옵션] [체인명] [Match][-m state 확장 모듈]

4. 정책(target)

들어오는 패킷에 대한 정책입니다.

  • ACCEPT : 패킷을 허용함.
  • DROP : 패킷을 버림.(패킷이 전송된 적이 없던 것처럼)
  • REJECT : 패킷을 버리고 이와 동시에 적절한 응답 패킷을 전송함.
  • LOG : 패킷을 syslog에 기록
  • RETURN : 호출 체인 내에서 패킷 처리를 계속 진행함.
  • match (-m) : 특정 모듈과의 매치
  • iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
  • iptables [-명령어 옵션] [체인명] [Match][-m state 확장 모듈] [정책(target)]

5. vi/etc/sysconfig/iptables

iptables [-명령어 옵션] [체인명] [Match] [정책(target)]와 같은 방법으로 명령어를 입력하고 재시작 하는 방법도 있지만 개인적으로 /etc/sysconfig/iptables 경로에서 수정 후 재시작을 하는 것을 선호합니다. 설정된 목록을 보면서 할 수 있기 때문입니다.

vi /etc/sysconfig/iptables
/etc/sysconfig/iptables 방화벽 경로

Ⅱ. iptables 시스템 관리 명령어


♣ 시스템 관리 명령어 예시

~]# iptables -L
ACCEPT     tcp  --  180.69.0.177         anywhere            tcp dpts:40001:40103 state NEW,ESTABLISHED 
ACCEPT     tcp  --  180.69.0.177         anywhere            tcp dpt:7774 state NEW,ESTABLISHED 
ACCEPT     tcp  --  180.69.0.177         anywhere            tcp dpts:40001:40103 state NEW,ESTABLISHED 
~]# iptables -nvL
0   0 ACCEPT     tcp  --  *    *  180.69.0.177 0.0.0.0/0   tcp dpts:40001:40103 state NEW,ESTABLISHED 
0   0 ACCEPT     tcp  --  *    *  180.69.0.177 0.0.0.0/0   tcp dpt:7774 state NEW,ESTABLISHED 
0   0 ACCEPT     tcp  --  *    *  180.69.0.177 0.0.0.0/0   tcp dpts:40001:40103 state EW,ESTABLISHED 
0   0 ACCEPT     tcp  --  *    *  180.69.0.177 0.0.0.0/0   tcp dpt:7774 state NEW,ESTABLISHED

Ⅲ. 기본 설정

Ⅳ. 포트 및 IP 설정 방법

Ⅴ. 룰 명령어

핸드폰 안의 리눅스
참조 사이트

Similar Posts

  • yum 명령어 | 사용법 | 옵션 | yum-utils | 패키지 관리와 저장소 관리🔝

    Published:jarvis

    레드햇 계열의 리눅스 배포판에서 사용하는 YUM 명령어는 패키지 관리(설치, 업데이트, 제거)를 하는데 사용하는 명령어입니다. yum은 기존 패키지 시스템인 RPM의 의존성 문제를 해결하기 위해 제공되는 도구이며, RPM에서 수행할 수 있는 많은 작업을 수행할 수 있습니다. 목차Ⅰ. iptables 용어와 기본1. 체인(chain)2. 매치(Match)3. -m state 확장 모듈4. 정책(target)5. vi/etc/sysconfig/iptablesⅡ. iptables 시스템 관리 명령어♣ 시스템 관리 명령어 예시Ⅲ….

  • Linux란? 리눅스의 특징 및 리눅스의 종류

    Published:I-var uknew

    목차Ⅰ. iptables 용어와 기본1. 체인(chain)2. 매치(Match)3. -m state 확장 모듈4. 정책(target)5. vi/etc/sysconfig/iptablesⅡ. iptables 시스템 관리 명령어♣ 시스템 관리 명령어 예시Ⅲ. 기본 설정Ⅳ. 포트 및 IP 설정 방법Ⅴ. 룰 명령어■ ‘Linux’란? -simple ‘Linux’ 는 유닉스의 무료 버전(오픈소스)으로 이해하면 된다.  유닉스는1969년 벨 연구소에서 만들어졌습니다.  리눅스는 1991년 8월 리누스 토르발스가 어셈블리어로 리눅스 커널(kernel) 0.01 버전을 만들면서…

  • 리눅스 톰캣 설치

    Published:jarvis

    리눅스 톰캣 설치(Ver 9.0.83)를 진행해 보겠습니다. 목차Ⅰ. iptables 용어와 기본1. 체인(chain)2. 매치(Match)3. -m state 확장 모듈4. 정책(target)5. vi/etc/sysconfig/iptablesⅡ. iptables 시스템 관리 명령어♣ 시스템 관리 명령어 예시Ⅲ. 기본 설정Ⅳ. 포트 및 IP 설정 방법Ⅴ. 룰 명령어1. wget 설치 먼저 레드헷 계열에서 사용하는 패키지 매니저인 yum으로 wget 설치를 진행합니다. wget은 웹 서버로부터 컨텐츠를 가져오는 프로그램입니다….

  • Apache MPM Module: Prefork, Worker, Event 3가지 방식 비교 및 Event Module 최적화 설정

    Published:jarvis

    Apache MPM Module은 Apache HTTP Server의 중요한 부분으로, 서버의 요청 처리 방식을 결정합니다. MPM(Multi-Processing Module)은 서버의 성능과 확장성에 큰 영향을 미치는 역할을 합니다. 목차Ⅰ. iptables 용어와 기본1. 체인(chain)2. 매치(Match)3. -m state 확장 모듈4. 정책(target)5. vi/etc/sysconfig/iptablesⅡ. iptables 시스템 관리 명령어♣ 시스템 관리 명령어 예시Ⅲ. 기본 설정Ⅳ. 포트 및 IP 설정 방법Ⅴ. 룰 명령어 ✅…

  • 리눅스 mkdir 명령어 | Linux 디렉토리 생성하기

    Published:jarvis

    리눅스 mkdir 명령어는 Make Directory의 약자로 리눅스에서 디렉토리(폴더)를 생성하는 명령어입니다. 목차Ⅰ. iptables 용어와 기본1. 체인(chain)2. 매치(Match)3. -m state 확장 모듈4. 정책(target)5. vi/etc/sysconfig/iptablesⅡ. iptables 시스템 관리 명령어♣ 시스템 관리 명령어 예시Ⅲ. 기본 설정Ⅳ. 포트 및 IP 설정 방법Ⅴ. 룰 명령어✅ 리눅스 mkdir 명령어 기본 사용법 경로 미 지정 시 현재 위치에서 디렉토리가 생성됩니다. mkdir…

  • [Linux] 우분투 서버 설치 RAID 1 (24.04 ver.)

    Published:I-var uknew

    Oracle VirtualBox에 우분투 서버 설치를 RAID 1 으로 진행해 보겠습니다. 설치 버전은 24.04 버전입니다. RAID 1은 콘솔이 아니라 설치 과정의 UI 환경에서 설정하겠습니다. 목차Ⅰ. iptables 용어와 기본1. 체인(chain)2. 매치(Match)3. -m state 확장 모듈4. 정책(target)5. vi/etc/sysconfig/iptablesⅡ. iptables 시스템 관리 명령어♣ 시스템 관리 명령어 예시Ⅲ. 기본 설정Ⅳ. 포트 및 IP 설정 방법Ⅴ. 룰 명령어 ✅…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 8   +   7   =