반응형 iptables2 [linux] conntrack에 대해 알아보자(iptables) 서론 iptables를 화이트리스트로 설정했는데 외부와 통신이 되질 않는다. udp 및 tcp의 임시포트를 허용해 주면 되지만 다음과 같이 상태를 추적하여 허용해주면 간단하고 보안적으로도 좋은 방화벽을 구성할수가 있다. iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 그런데 저 상태가 어떤식으로 전송이 되는지 궁금하여 찾아보았다. conntrack 상태 NEW: 이 상태는 새로운 연결을 나타냅니다. 클라이언트가 서버에 접속하거나 새로운 연결을 요청하는 패킷은 이 상태로 분류됩니다. ESTABLISHED: 이 상태는 이미 설정된 연결을 나타냅니다. 한 번의 초기 연결 설정 이후에 데이터가 주고받아지는 연결은 ESTABLISHED.. 2024. 3. 11. linux iptables 설정 목차 최근 외부 서비스를 통하여 방화벽 설정을 많이 하게 되는데 이유는 다음과 같다. 1. 편의성 2. 외부 접근시 보안 편의성에서는 외부에서 ssh 접근을 안하고 웹상으로 그래픽 UI로 편리하게 할수 있다는 점. 보안상 안좋을 수 있는데 iptables의 경우 무조건 root 권한으로 설정을 해야한다. 외부에서 방화벽을 설정한다고 하면 root 접근이 외부에서 가능하다는 것인데 이것이 문제가 될수 있다. 하지만 내부에서 사용하는 경우 보안적으로 더 좋으므로 사용하는경우가 있으므로 해보자! 설치 sudo apt-get update sudo apt-get install iptables 명령어 옵션 -A: 새로운 규칙을 추가합니다. -D: 기존의 규칙을 삭제합니다. -R: 새로운 규칙으로 대체합니다. -P:.. 2024. 1. 15. 이전 1 다음 반응형
