목록iptables (1)
Wisdom’s Cloud
[Linux] netfilter와 iptables
netfilter란? netfilter는 시스템에 들어오는 모든 패킷을 분석해서 사용자의 뜻대로 처리 및 기록할 수 있도록 하는 프레임워크다. 아래와 같이 5개의 hook 지점을 제공하여 원하는 지점에서 패킷을 처리할 수 있도록 지원한다. NF_IP_PRE_ROUTING: 인터페이스를 통해 들어온 패킷을 처리 NF_IP_LOCAL_IN: 로컬 프로세스로 들어오는 패킷을 처리 NF_IP_FORWARD: 다른 호스트로 통과시켜 보낼 패킷을 처리 NF_IP_LOCAL_OUT: 로컬 프로세스에서 나갈 패킷을 처리 NF_IP_POST_ROUTING: 인터페이스를 통해 나갈 패킷을 처리 iptables란? iptables는 netfilter에 룰을 넣어 사용자가 원하는대로 접근 통제를 할 수 있도록 하는 도구다. ..
LINUX/Advanced
2022. 10. 3. 19:16