IT인생_스크랩/Linux 썸네일형 리스트형 iptables 사용법 iptables으로 방화벽(firewall)을 구축할 수 있다고 하는 것 보면, iptables는 firewall의 tool중 하나라고 할 수 있겠다. 만약 yahoo에 packet을 날린다면 OUTPUT 을 통해서 나간다. 그러면 kernel 이 output chain 의 rule을 확인하고, rule과 match되는지를 검사한다. 이때 어떤 rule 과도 match 가 되지 않는다면, 이 때는 chain의 policy 로 결정이 된다. chain 의 정책이 ACCEPT이면, 모두 들어오는 것이고(rule에 걸리지 않은 넘) DROP이면 packet 을 완전히 무시해 버린다. DENY는 일단 packet을 받고, 연결을 허용하지 않는다며, 메세지를 돌려보내는 것 그리고 YAHOO 로 부터 오는 ACK .. 더보기 iptables 기본 사용법 세상을 향해 덤벼라... (http://www.blog4u.kr)>[ 패킷필터링 지식 ]패킷필터링이란?패킷필터링은 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다.(iptables의 경우 많은 개발중인 기능에서 헤더에 그치지 않고 data의 내용을 검토하기도 한다. 가장 대표적인것이 string match기능이다.)*:(일반적으로 패킷은 헤더와 데이타를 가진다. 헤더에 필터링할 정보인 출발지IP:PORT,도착지 IP:PORT, checksum,프로토콜 옵셋등을 가지며 데이터는 각각의 전송데이터가 들어간다.)리눅스 박스의 패킷필터링의 역사리눅스는 커널 1.1버젼 부터 패킷필터링을 포함하기 시작했다.제 1세대는 BSD의 ipfw을 기본으로 하였고 2.0.. 더보기 이전 1 2 3 다음