adminschool.net wiki

이 문서는 읽기 전용입니다. 원본을 볼 수는 있지만 바꿀 수는 없습니다. 문제가 있다고 생각하면 관리자에게 문의하세요.

====== iptables ======

===== 개요 =====

  - iptbles 개념에 대한 다른 사이트에서 정리가 잘되어 있으므로, 여기서는 언급하지 않습니다.
  - 실제 사용가능한 정보를 전달해 드리고자 합니다.

===== 형식 =====

  - 기본적인 사용법이다. <code> # iptables -A INPUT -s {src_ipaddr} --sport {src_port} -d {dest_ipaddr} -dport {dest_port} -j [ACCEPT|DROP|REJECT] </code>
  - 기본명령어 
    - iptables -A ~ : RULE 정책 추가
    - iptables -L   : RULE 목록보기
    - iptables -L -v : 적용된정책에 의해 패킷들이 걸리는지 확인
    - iptables -F : 모든 RULE 삭제
    - iptables -I : RULE을 해당 위칙에 추가

===== 활용 =====
  - 1초동안 80포트로 똑같은 IP가 10번이상의 SYN packet이 들어오면 DROP 시킨다. <code>
iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 10 --name HTTP -j DROP
</code>

adminschool.net wiki

사용자 도구

사이트 도구

문서 도구