리눅스 커널에서 IP 패킷 필터링 프레임워크인 Netfilter와 이를 이용하기 위한 커맨드인 iptables가 있습니다. 오늘은 iptables를 이용한 IP 패킷 필터링을 해보도록 하겠습니다. 기본 원리는 IP 패킷의 헤더를 참조하여 Pass/Drop/Reject 처리를 하는 기능입니다. iptables 패키지 설치 여부 확인 # rpm -qa | grep iptables iptables는 기본적으로 패킷의 헤더를 보고 필터링을 진행합니다. 출발지IP, 목적지IP, TCP, UDP, ICMP, 포트 등을 확인해 줍니다. iptables 작성 방법 iptables -j iptables -L : 규칙 목록 출력 iptables -F : 규칙 삭제, 뒤에 INPUT, OUTPUT 등을 지정하여 체인의 규칙..
원문링크 : 리눅스 iptables ip 필터링