[리눅스 서버보안] iptables

1. iptables 개요

예전에는 iptables 로만 방화벽 처리를 했는데 요새는 firewalld 가 iptables 을 감싼 형태로 되어있다. 이렇게 된 이유는 다른 서비스와 연동하기 쉽게 만들기 위해서이다.

networkService 와 firewalld 연동

 

CenstOs 5.X 버전은 순수한 iptables만 있다. (CentOs 7 버전은 firewalld 가 감싸져 있다.)

 

1-1.  tcp_wrappers VS iptables

tcp_wrappers	iptables
설정이 단순하다. 모든 서비스를 제어하지 않는다. tcp 의 일부 서비스를 감싸는 역할을 한다. 네트워크 서비스 제어 성능을 떨어뜨리지 않는다. 몇개의 서비스만 제어하는 경우 사용하면 좋다.	설정이 복잡하다 모든 서비스 제어가 가능한다. 네트워크 서비스 제어 성능이 떨어진다. 네트워크 서비스 전체적인 제어시 사용된다.

 

1-2. iptables 발전 과정

netfilter -> ipchains/iptables -> firewalld(iptables)

           -> ipfilter

 

 

iptables 개요

 

INPUT  :  내부로 들어오는 패킷을 필터링하는 지점

OUTPUT : 외부로 나가는 패킷을 필터링하는 지점

FORWARD

 

iptables

-L : 체인들의 목록을 보여준다.

-t [tableName] : 지정된 테이블에 대한 목록을 보여준다. 

-t mangle : 전체 목록을 보여준다.

 

방화벽은 패킷 필터링 + NAT/PAT + etc 을 제공한다.