리눅스마스터1급: iptables의 활용을 통한 방화벽 구축5편-룰의 정의 방법

리눅스마스터1급: iptables의 활용을 통한 방화벽 구축5편-룰의 정의 방법

iptables의 체인에서는 먼저 등록된 룰이 효력을 발생하기 때문에 등록을 하는 순서가 중요하다.

모든 것을 거부하는 설정이 먼저 오게 되면 그 이후에 포트를 열어주는 설정이 와도 효과가 없다.

그러므로 허용하는 정책이 먼저 오고 나서 거부하는 정책이 와야 한다.

-A 옵션을 줌으로써 새로운 규칙을 체인의 맨 아래에 추가하게 된다.

즉, 체인상의 상위 룰이 먼저 작동하기 때문에, 만일 새로 추가하는 룰을 먼저 작동시키기 위해서는 -I 옵션을 주어 새로운 룰을 원하는 위치에 놓을 수 있다.

예를 들어, INPUT 체인의 가장 위에 어떤 룰을 놓고 싶다면 "-I INPUT 1"이라 명령하면 된다.

그리고 다른 위치로 놓고 싶다면 1을 다른 숫자로 바꿔주면 된다.

그리고 이미 위치된 룰을 다른 위치로 바꾸고 싶다면 -R 옵션을 주면 된다.

-I 옵션을 주는 것과 마찬가지로 사용할 수 있는데, 다만 -I 옵션을 사용해서 1의 위치에 놓으면 다른 룰들이 밑으로 한 칸씩 내려가는 반면 -R 옵션을 사용해서 1의 위치에 놓으면 그 위치의 룰은 삭제된다.

그리고 끝으로 룰을 삭제하고 싶다면 -D 옵션과 숫자를 사용하면 되고, -L 옵션을 사용하면 작성된 모든 룰의 목록을 보여주고, -F 옵션을 주면 해당 체인의 모든 룰을 삭제한다.

그리고 만약 체인을 명시하지 않았다면 모든 것을 초기화 할 것이다.

리눅스마스터1급: iptables의 활용을 통한