336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
About iptables...
# Kernel 2.4.x 버전에서 기본 탑재됨, /sbin에 설치됨, RPM으로 설치 가능
# 3개의 Chain이 있음
- INPUT
- OUTPUT
- FORWARD
# 3개의 행위
- ACCEPT ; 허용
- DROP ; 패킷을 무시함
- DENY ; '차단' 이라는 메시지를 보내고 차단함
예)
./iptables -A INPUT -s 200.200.200.200 -j DROP
./iptables -A INPUT -s 200.200.200.0/24 -p tcp --destination-port telnet -j DROP
./iptables -A INPUT -p tcp --destination-port telnet -i eth0 -j DROP
# 룰 변경 방법
./iptables -l ; 룰 추가
./iptables -R ; 룰 replace
./iptables -L ; 룰 리스트 확인
./iptables -F ; 룰 임시 삭제
예)
인터넷 차단 예
./iptables -A INPUT -i eth0 -p tcp --syn -j DROP
예)
80 포트를 제외한 모든 포트 차단
./iptables -A INPUT -i eth0 -p tcp --syn --destination-port !80 -j DROP
# ICMP 차단 옵션
--icmp-type 0 ; Echo Request
--icmp-type 3 ; Destination Unreachable
--icmp-type 11 ; Time exceeded
# 스크립트로 등록하는 방법
/etc/rc.d/rc.local 에
if [ -f /etc/sysconfig/iptables ] ; then
# Kernel 2.4.x 버전에서 기본 탑재됨, /sbin에 설치됨, RPM으로 설치 가능
# 3개의 Chain이 있음
- INPUT
- OUTPUT
- FORWARD
# 3개의 행위
- ACCEPT ; 허용
- DROP ; 패킷을 무시함
- DENY ; '차단' 이라는 메시지를 보내고 차단함
예)
./iptables -A INPUT -s 200.200.200.200 -j DROP
./iptables -A INPUT -s 200.200.200.0/24 -p tcp --destination-port telnet -j DROP
./iptables -A INPUT -p tcp --destination-port telnet -i eth0 -j DROP
# 룰 변경 방법
./iptables -l ; 룰 추가
./iptables -R ; 룰 replace
./iptables -L ; 룰 리스트 확인
./iptables -F ; 룰 임시 삭제
예)
인터넷 차단 예
./iptables -A INPUT -i eth0 -p tcp --syn -j DROP
예)
80 포트를 제외한 모든 포트 차단
./iptables -A INPUT -i eth0 -p tcp --syn --destination-port !80 -j DROP
# ICMP 차단 옵션
--icmp-type 0 ; Echo Request
--icmp-type 3 ; Destination Unreachable
--icmp-type 11 ; Time exceeded
# 스크립트로 등록하는 방법
/etc/rc.d/rc.local 에
if [ -f /etc/sysconfig/iptables ] ; then
/etc/sysconfig/iptables
fi