🗒️ iptables (5)

1. 2022.04.10 [리눅스마스터 1급 실기] iptables

   iptables iptables 패킷 필터링(Packet Filtering) 도구 방화벽 구성이나 NAT(Network Translation Address)에 사용된다. 5개의 테이블이 있다. FILTER iptables의 기본 테이블 패킷 필터링을 담당한다. NAT Network Address Translation 의 약자 IP 주소를 변환시키는 역할을 수행한다. 다음의 경우에 사용된다. 1개의 공인 IP 주소로 여러 대의 컴퓨터를 사용하고자 할 때 1개의 공인 IP 주소로 여러 대의 서버를 운영하고자 할 때 MANGLE 패킷 데이터를 변경하는 특수 규칙을 적용하는 테이블 성능 향상을 위해 TOS(Type of Service)를 설정한다. RAW 넷필터의 연결 추적 하위 시스템과 독립적으로 동작해야 하..
2. 2022.03.30 [리눅스] firewalld

   firewalld iptables 커널 2.4 버전부터 내장됨. 넷필터(Netfilter) 프로젝트에서 만든 리눅스 방화벽 단점 많은 기능으로 인해 정책 설정이 매우 어려움. 조작의 불편함. 리눅스가 대중화되면서 명령행 기반의 iptables 조작은 초보자들에게 다루기 힘들어짐. 이러한 불편함을 해소하기 위해 다음의 도구들이 등장함. lokkit 대표적인 명령행(CLI: Command Line Interface) 기반의 iptables 설정 유틸리티 iptables의 정책이 저장되는 /etc/sysconfig/iptables를 편집기로 수정하는 번거로움을 없애줌. 매우 단순한 명령어 구조 를 가지고 있음. iptables 보다 손쉽게 방화벽 정책을 수정할 수 있음. CentOS 6 에서 lokkit 사용..
3. 2022.03.16 [리눅스 명령어] iptables / iptables-save / iptables-restore

   iptables 패킷 필터링(Packet Filtering) 도구 방화벽 구성이나 NAT(Network Translation Address)에 사용된다. (참고) iptables의 구조 더보기 커널 2.2 에서 사용되던 ipchains의 사슬(Chain) 구조를 그대로 승계함. 4계층 구조의 테이블(Table)을 만들어 사용하여 이름을 iptables라 명명하였음. ipchains와 거의 유사하게 사슬에 정책을 설정하여 사용함. 하지만, 기능과 역할을 강화하기 위해 테이블로 확장하여 테이블 별로 각각의 사슬을 지정하고 해당 사슬에 정책을 설정하도록 되어 있음. 5개의 테이블이 있음. FILTER iptables의 기본 테이블 패킷 필터링을 담당함. ipchains 이전 프로그램들은 FILTER 테이블만 ..
4. 2022.01.16 [리눅스마스터 1급 실기][작업식] 연습 문제 (대비 및 대처 방안)

   [리눅스마스터 1급 실기][작업식] 연습 문제 (대비 및 대처 방안) 문제 1 Q. 다음은 방화벽 규칙(rule)을 설정하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오. 가. 현재 설정되어 있는 iptables의 규칙(rule)을 전부 제거한다. # iptables ( 1 ) 나. 들어오는 모든 패킷을 거부한다. # iptables ( 2 ) INPUT ( 3 ) 다. IP 주소가 192.168.5.13인 호스트로부터 들어오는 패킷을 허가한다. # iptables ( 4 ) INPUT -s 192.168.5.13 ( 5 ) ■ 조건 - ①~⑤번은 명령어의 옵션, 설정값, 옵션 및 인자값을 조건에 맞게 기입한다. ● 정답 더보기 ① -F ② -P ③ DROP ④ -A ⑤ -j ACCEPT..
5. 2021.05.03 70. IP 기반의 접근 통제

   70. IP 기반의 접근 통제 1. IP 기반의 접근 통제 TCP Wrapper TCP Wrapper 외부에서 접근하는 IP 주소를 차단하거나 허용할 수 있는 것 유닉스 계열에서 사용되는 접근 제어 툴 인터넷 슈퍼 데몬으로 구동되는 서비스에 대한 접근 제어와 로깅을 하는 보안 도구 (1) TCP Wrapper 동작 방식 클라이언트가 inetd로 구동되는 서버의 애플리케이션을 요청함. inetd는 tcpd에게 제어권을 넘김. tcpd는 애플리케이션에 대한 접근 제어 목록(hosts.allow 및 hosts.deny)을 검사함. 사용자에게 애플리케이션 접근을 허용함. (2) FTP 접근 통제 파일 /etc/hosts.deny : 특정 IP의 접근 제한 /etc/hosts.allow : 특정 IP 접근 허용 ..