security:iptables
iptables
개요
iptbles 개념에 대한 다른 사이트에서 정리가 잘되어 있으므로, 여기서는 언급하지 않습니다.
실제 사용가능한 정보를 전달해 드리고자 합니다.
형식
기본적인 사용법이다.
# iptables -A INPUT -s {src_ipaddr} --sport {src_port} -d {dest_ipaddr} -dport {dest_port} -j [ACCEPT|DROP|REJECT]
기본명령어
iptables -A ~ : RULE 정책 추가
iptables -L : RULE 목록보기
iptables -L -v : 적용된정책에 의해 패킷들이 걸리는지 확인
iptables -F : 모든 RULE 삭제
iptables -I : RULE을 해당 위칙에 추가
활용
1초동안 80포트로 똑같은 IP가 10번이상의 SYN packet이 들어오면 DROP 시킨다.
iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 10 --name HTTP -j DROP
security/iptables.txt · 마지막으로 수정됨: 2009/09/05 02:35 저자 starlits