security:iptables

목차

iptables
- 개요
- 형식
- 활용

iptables

개요

iptbles 개념에 대한 다른 사이트에서 정리가 잘되어 있으므로, 여기서는 언급하지 않습니다.
실제 사용가능한 정보를 전달해 드리고자 합니다.

형식

기본적인 사용법이다.

 # iptables -A INPUT -s {src_ipaddr} --sport {src_port} -d {dest_ipaddr} -dport {dest_port} -j [ACCEPT|DROP|REJECT]

기본명령어
1. iptables -A ~ : RULE 정책 추가
2. iptables -L : RULE 목록보기
3. iptables -L -v : 적용된정책에 의해 패킷들이 걸리는지 확인
4. iptables -F : 모든 RULE 삭제
5. iptables -I : RULE을 해당 위칙에 추가

활용

1초동안 80포트로 똑같은 IP가 10번이상의 SYN packet이 들어오면 DROP 시킨다.

iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 10 --name HTTP -j DROP

security/iptables.txt · 마지막으로 수정됨: 2009/09/05 02:35 저자 starlits