정책조건 - 기본정책은 차단, 그중 방화벽이 살아있는지 확인하기 위해 office pc에서 ping으로 연결 확인하는 작업을 허용하라. 설정 - 기본정책은 init_DROP.sh로 설정했음(INPUT, OUTPUT, FORWARD 정책 모두 DROP하는 스크립트 파일) # 만약 명령어로 DROP을 한다면 아래와 같다. # iptables -P INPUT DROP # iptables -P OUTPUT DROP # iptables -P FORWARD DROP - 아래 명령어를 사용하여 오고가는 icmp 패킷을 모두 허용했다. # iptables -A INPUT -p icmp -j ACCEPT # iptables -A OUTPUT -p icmp -j ACCEPT 정책조건 - 앞의 정책에 ssh 연결도 가능하게..
iptables - 명령어 : iptables [Table] [Command] [Chain] [Rule] [Target] Chain - INPUT : 커널 내부에서 라우팅 계산을 마친 후 로컬 소켓이 목적지인 패킷 - OUTPUT : 리눅스 시스템 자체가 생성하는 패킷 - FORWARD : 리눅스 시스템을 통과하는 패킷 Match -> 정책 설정 조건 - --source (-s) : 출발지 IP - --destination (-d) : 목적지 IP - --protocol (-p) : 특정 프로토콜 - --sport : 출발지 포트 - --dport : 목적지 포트 - --in-interface (-i) : 입력 인터페이스명 - --out-interface (-o) : 출력 인터페이스명 - --state ..
