iptables 설치 및 적용방법(Ubuntu)

 

 

iptables 란? iptables  설치 iptables 정책 확인하기 iptables 추가하기 예제 iptables 삭제하기 예제

 

iptables 란?

 

Iptables는 리눅스 시스템에서 사용되는 패킷 필터링 프로그램으로,

네트워크 보안을 강화하는 데 주로 사용됩니다.

 

패킷 필터링은 네트워크 패킷의 흐름을 분석하여

특정 조건에 따라 패킷을 허용하거나 거부하는 방화벽 규칙을 적용하는 것을 의미합니다.

 

Iptables는 네트워크 보안 정책을 설정하고 관리하는데 필수적인 도구로,

서버의 안전성을 보장하는데 중요한 역할을 합니다.

 

 

iptables 설치

apt update
apt install iptables

 

iptables 정책 확인하기

iptables -L

 

 

iptables  추가하기 예제

 

 

eth0 인터페이스에대해  10.0.0.1 IP,  TCP 패킷 인바운드 차단

iptables -A INPUT -i eth0 -p tcp -s 10.0.0.1 -j DROP

 

eth0 인터페이스에대해  10.0.0.1 IP,  TCP 패킷 인바운드 차단

iptables -A INPUT -i eth0 -p tcp -s 10.0.0.1 -j DROP

 

ssh 접속 허용

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

 

여기서 -A는 규칙을 추가하는 데 사용되며,

-s는 소스 IP 주소를,

-p는 프로토콜을,

--dport는 대상 포트를,

-j는 행동(ACCEPT, DROP 등)을 지정합니다.

 

 

iptables 삭제하기 예제

 

특정 체인에서 특정 변호 규칙으로  삭제하는 방법

# 규칙 번호를 확인합니다.
 iptables -L --line-numbers

# 이를 통해 'INPUT' 체인의 3번 규칙을 삭제하려면 아래와 같이 명령합니다.
 iptables -D INPUT 3

 

정책으로 삭제하는 방법

iptables -D INPUT -s 192.168.0.10 -j DROP

 

모든 규칙 삭제

iptables -F