리눅스에서 방화벽을 관리하는 방법 : iptables
iptables는 Linux의 강력한 방화벽 툴로, 네트워크 트래픽을 제어하는 데 사용됩니다. 각 항목과 설정 방법을 이해하는 것이 네트워크 보안 및 관리에 필수적입니다.
Table of Contents
1. iptables 개요
- iptables는 Netfilter 프레임워크의 사용자 공간에서 네트워크 패킷을 필터링하는 도구입니다.
- 패킷 필터링을 통해 네트워크 트래픽을 허용, 차단하거나 라우팅할 수 있습니다.
2. 기본 체인 설명
iptables는 기본적으로 세 가지 체인을 사용합니다. 각 체인은 특정 조건에서 규칙을 적용합니다.
- INPUT : 서버로 들어오는 패킷을 제어합니다.
- OUTPUT : 서버에서 나가는 패킷을 제어합니다.
- FORWARD : 서버를 경유하는 패킷을 제어합니다 (주로 라우터에서 사용).
3. iptables 기본 명령어
3.1 규칙 추가 (-A 옵션)
특정 체인에 규칙을 추가합니다.
| |
3.2 규칙 목록 조회 (-L 옵션)
모든 규칙을 확인할 수 있습니다.
| |
3.3 규칙 삭제 (-D 옵션)
특정 규칙을 삭제합니다.
| |
또는 규칙 조건을 지정해 삭제할 수 있습니다.
| |
3.4 규칙 초기화 (-F 옵션)
모든 규칙을 초기화합니다.
| |
4. 기본 설정 방법
4.1 특정 포트 허용 예시
예를 들어, HTTP(포트 80) 트래픽을 허용하려면 다음과 같이 설정합니다.
| |
4.2 특정 IP 차단 예시
특정 IP에서 오는 트래픽을 차단하려면 다음과 같이 설정합니다.
| |
4.3 SSH 접속 허용
SSH(포트 22) 접속을 허용하려면 다음 명령어를 사용합니다.
| |
4.4 기본 정책 설정
기본 정책은 패킷이 어떤 규칙에도 맞지 않는 경우 적용됩니다. 예를 들어, 기본적으로 모든 들어오는 트래픽을 거부하려면:
| |
5. iptables 설정 저장 및 복구
iptables는 시스템 재부팅 시 설정이 초기화되므로, 설정을 유지하려면 다음 방법을 사용할 수 있습니다.
- 설정 저장:
| |
- 설정 복구:
| |
6. 예시 규칙 구성
6.1 기본 정책: 허용 및 차단 규칙 설정
| |