2003년 6월 26일 목요일

iptables (ipchain, packet filtering)

http://kldp.org/Translations/html/Packet_Filtering-KLDP/Packet_Filtering-KLDP.html#toc1
http://iptables-tutorial.frozentux.net/iptables-tutorial.html

man iptables

netfilter : http://www.netfilter.org/

ex)
sudo /sbin/iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
(INPUT chain에 source address가 127.0.01이고 icmp protocol이면 drop하는 규칙을 추가)

sudo /sbin/iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP
(이 규칙을 제거)

sudo /sbin/iptables -L INPUT
(모든 규칙 보기)

sudo /sbin/iptables -A INPUT -s ecoli.neowiz.com -p TCP --syn -j DROP
(ecoli로 부터 오는 모든 TCP 접속(syn packet flag가 setting된것)만 막는 다.)

sudo /sbin/iptables -A OUTPUT -d ecoli.neowiz.com -p icmp -j DROP
(이 서버에서 ecoli.neowiz.com으로 icmp packet을 보내는 것을 막는 다.
예를 들어 이 서버에서 ping ecoli.neowiz.com 이라고 치면
"ping: sendmsg: Operation not permitted" 라고 나오면서 packet을 보내지 않는 다.)

댓글 없음:

댓글 쓰기