336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
About iptables...

# Kernel 2.4.x 버전에서 기본 탑재됨, /sbin에 설치됨, RPM으로 설치 가능

# 3개의 Chain이 있음
  - INPUT
  - OUTPUT
  - FORWARD

# 3개의 행위
  - ACCEPT ; 허용
  - DROP ; 패킷을 무시함
  - DENY ; '차단' 이라는 메시지를 보내고 차단함

예)
./iptables -A INPUT -s 200.200.200.200 -j DROP
./iptables -A INPUT -s 200.200.200.0/24 -p tcp --destination-port telnet -j DROP
./iptables -A INPUT -p tcp --destination-port telnet -i eth0 -j DROP

# 룰 변경 방법
./iptables -l ; 룰 추가
./iptables -R ; 룰 replace
./iptables -L ; 룰 리스트 확인
./iptables -F ; 룰 임시 삭제

예)
인터넷 차단 예
./iptables -A INPUT -i eth0 -p tcp --syn -j DROP

예)
80 포트를 제외한 모든 포트 차단
./iptables -A INPUT -i eth0 -p tcp --syn --destination-port !80 -j DROP

# ICMP 차단 옵션
--icmp-type 0 ; Echo Request
--icmp-type 3 ; Destination Unreachable
--icmp-type 11 ; Time exceeded

# 스크립트로 등록하는 방법
/etc/rc.d/rc.local 에
if [ -f /etc/sysconfig/iptables ] ; then
/etc/sysconfig/iptables
fi


+ Recent posts