iptables 썸네일형 리스트형 iptables 에서 table의 종류 테이블의 종류에는 기본적으로 filter, nat, mangle이 있으며 이외 다름 테이블은 별도로 생성하거나 삭제할 수 없으며 그럴 필요도 없다. 즉, 3개의 테이블 안에서 모든 처리를 하는 것이다. 그러나 table의 하위 개념인 chain은 별도로 생성하거나 또는 삭제하는 것이 가능하다. 만약 특정 table을 지정하려면 -t 또는 --table 이라는 옵션을 사용하면 되는데, 별도로 지정하지 않을 때는 기본적으로 filter 테이블로 인식된다1. filter 테이블방화벽의 주된 테이블로서 특정 룰에 따라서 패킷을 걸러내거나 통과시키는 역할을 한다.filter 테이블에는 기본적으로 3개의 chain이 있는데, INPUT, FORWARD, OUTPUT이 그것이다. 여기서 INPUT은 외부에서 방화벽.. 더보기 bridge and iptable 설정 일단 브릿지는 아래처럼 구성했고 내부 네트워크에서만 접속되도록 서버 IP를 10.50.0.1 로 지정해두었습니다. cat /etc/init.d/bridge #! /bin/bash # # bridge Bring up/down bridge # # chkconfig: 2345 9 91 # description: Activates/Deactivates all bridge interfaces configured to \ # start at boot time. # probe: true ### BEGIN INIT INFO # Provides: $bridge ### END INIT INFO # See how we were called. case "$1" in start) brctl addbr br brctl addif.. 더보기 iptables 에러.. table full Dec 13 04:44:41 localhost kernel: LIST_DELETE: ip_conntrack_core.c:163 `&ct->tuplehash[IP_CT_DIR_REPLY]'(d4e0b604) not in &ip_conntrack_hash [hash_conntrack(&ct->tuplehash[IP_CT_DIR_REPLY].tuple)]. 등의 메세지가 로그파일에 남으면서 인터넷이 느려지거나 서버가 다운되는 경우에는 아래와 같은 방법으로 해결가능합니다. cat /proc/sys/net/ipv4/ip_conntrack_max해서 16376 나온다면 echo 65536 > /proc/sys/net/ipv4/ip_conntrack_max하시던지 etc/sysctl.conf에 net.ipv4.ip_.. 더보기 iptables 사용하기 1. iptables의 개요 리눅스커널 2.4버전에서 사용하는 방화벽이다. 리눅스커널 2.2버전에서는 ipchains를 사용하였는데 원리와 구조 등 전반적으로 비슷하다. 2. iptables 사용하기 (1) 개요: iptables는 구버전의 ipchains와 같이 사용할 수 없으므로 확인하여 ipchains가 모듈로 올라와 있으면 모듈을 제거해야 한다. (2) 모듈의 확인 [root@mybestone /root]# lsmod Module Size Used by autofs 11296 1 (autoclean) 8139too 16512 2 (autoclean) ipchains 39360 0 (unused) usb-uhci 20752 0 (unused) usbcore 49728 1 [usb-uhci] => 현.. 더보기 [Linux] IP 주소 막기 (iptables, firewall) 이번시간에는 Iptables사용법과 기본적인 firewall구성법에 대해서 알아보도록 하겠다. Iptables에 대해 배워보기에 앞서서 여기서 테스트한 환경은 다음과 같다. CPU : AMD Duron 800Mhz OS : RedHat Linux 7.1 (Kernel 2.4.x) HDD : 13G RAM : 128M 이제 Iptables를 사용하기 위한 기본적인 설정에 대해서 알아보자. Iptables는 Kernel 2.4.x 기반의 리눅스 설치시에 기본으로 설치되어있고 /sbin 디렉토리 아래에 있다. 그리고 iptables와 ipchains는 동시에 사용할 수 없으므로 우선 ipchains의 모듈을 내려줘야 한다. 아래의 그림처럼 lsmod를 해보고 만약 ipchains 모듈이 올라와 있다면 rmmo.. 더보기 이전 1 다음
