Linux]iptables 사용법

출처 : http://www.gentoo.or.kr/wiki/moin.cgi/iptables

1 응용프로그램이름

1.1 소개

2.4 커널부터 포함된 방화벽 설정 유틸리티

1.2 관련 홈페이지

• 공식 홈페이지 : http://www.iptables.org

2 설치

2.1 Emerge

          # emerge net-firewall/iptables 
          

커널을 컴파일할 때 iptable 관련 기능을 설정해야 합니다.

Device Driver --> Networking Support --> Networking Support --> Networking Options --> Network packet filtering

2.2 USE 플래그

• ipv6 : ipv6 를 지원

3 사용법/팁

기본적인 사용법은 아래 내용을 참고하세요.

http://wiki.kldp.org/wiki.php/LinuxdocSgml/Packet_Filtering-TRANS

4 설정

4.1 부팅할 때 자동으로 시작되도록 하기

rc-update add iptables default

4.2 설정한 내용 저장하기

iptables-save 명령을 사용하면 현재 설정된 내용을 표준출력으로 내보냅니다. 이걸 파일에 리다이렉트하면 저장할 수 있습니다.

4.3 저장한 내용 불러오기

iptables-save 로 저장한 파일로 iptables-restore 명령을 실행하면 저장했던 내용이 적용됩니다.

4.4 설정한 내용 다음 부팅할 때도 적용되도록 하기

자신에게 맞게 설정한 다음 /etc/init.d/iptables save 를 실행하면 됩니다.

5 설정예제

이건 위 링크에 있는 내용을 참고로 해서 제가 대충 만들어 본 것입니다.

             iptables -N block 

             iptables -A INPUT -j block 

             iptables -A FORWARD -j block 

             iptables -A block -m state --state RELATED,ESTABLISHED -j ACCEPT 

             iptables -A block -s localhost -d localhost -j ACCEPT 

             iptables -A block -j DROP 

             
          

iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT

저는 ppp를 쓰지 않으므로 제외하였습니다.

iptables -A block -s localhost -d localhost -j ACCEPT

내부적으로 오가는 패킷은 accept 합니다. 이걸 해주지 않으면 mplayer에서 동영상 재생이 안되더군요.

참고로 저는 p2p 나 메신저 등은 쓰지 않고 웹서핑만 합니다. 일단 현재로서는 아무문제가 없네요.

6 동작 확인

자신의 컴퓨터에 열린 포트를 검사해볼 수 있는 곳입니다. http://scan.sygate.com/ "block"이라고 나오는 것이 좋습니다.