firewall

- 방화벽. 즉 외부에서 내부 , 외부에서 외부의 통신망에 불법으로 접근하는것을 차단하는 시스템.

- 특정호스트가 해당 호스트에 접근하는것을 차단 또는 허용 해줌.

- 방화벽에는 log가 기록된다.

iptables

- 방화벽 정책을 만들거나 삭제할때 사용하는 명령어

- 등록되어있는 정책중 순차적으로 적용이 된다.

옵션:

A -> 정책 수립

D -> 정책을 하나 삭제

L -> 목록보여줌

F -> 정책 모두 삭제

s -> 출발지 IP

d -> 도작지 IP

P -> 프로토콜 종류

j -> 명령어

-ACCEPT : 패킷을 허용

-DROP : 차단 -> 차단되었다는 메세지를 보내지않음

-DENY : 차단 -> 차단되었다는 메세지를 보냄.

ICMP

- 상대방 목적지를 확인하는 ping 명령어에 사용되는 프로토콜

iptables -A INPUT -p icmp -j DROP -> 들어오는 패킷중에 프로토콜을 icmp를 사용한다면 그 패킷은 차단.

iptables -A OUTPUT -p tcp --sprot 1000 -j ACCEPT -> 나가는 패킷중에 프로토콜을 tcp를 사용하고 출발지점 포트 번호가 1000번지 패킷만 나갈수있고 그 나머지는 차단.

iptables -A INPUT -j DROP -> 들어오는 모든패킷 차단.

황소