리눅스 방화벽 - iptables

iptables는 리눅스의 방화벽 도구입니다. iptables에는 filter, nat, mangle, raw 이렇게 4개의 테이블이 있으며 -t 로 특정 테이블을 지정하지 않으면 기본적으로 filter 테이블을 말합니다.

각 테이블에는 여러 정책들을 추가 및 삭제 할 수 있으며 iptables [-t table] [액션 action] [체인 chain] [매치 match] [-j target] 형식으로 사용됩니다.

 

먼저 각 테이블에 대한 설명부터 하겠습니다.

1. filter : 외부로 나가거나 내부로 들어오는 패킷들을 필터링 하는 역할을 합니다.

2. nat : 사설 IP를 공인 IP로 공인 IP를 사설 IP로 변환하는 역할을 합니다.

3. mangle : 패킷 데이터를 변경하는 특수 규칙을 적용하는 역할을 합니다.

4. raw : 넷필터의 연결추적 하위 시스템과 독립적으로 동작해야 하는 규칙을 설정하는 역할을 합니다.