iptables
iptables 란?
iptables란 넷필터 프로젝트에서 개발했으며 광범위한 프로토콜 상태 추적, 패킷 애플리케이션 계층검사, 속도 제한, 필터링 정책을 명시하기 위한 강력한 매커니즘을 제공한다.
서비스 등록과 시작
설치 확인
rpm -qa | grep iptables
설치
yum -y install iptables
상태 확인 및 시작프로그램 등록
chkconfig --list
chkconfig iptables on
서비스 시작
service iptables start
방화벽 관련 iptables 예시
방화벽 목록 확인
iptables -L
-t nat, -t mangle 등에 대해서는 이후에 설명하겠다.
방화벽 열기
iptables -I INPUT 1 -p tcp --dport 3306 -j ACCEPT
iptables -I OUTPUT 1 -p tcp --dport 3306 -j ACCEPT