iptable과 lokkit에 관한 질문입니다.

iptables 은 기본적으로 INPUT OUTPUT FORWARD chain 으로 구분된다고

알고 있습니다. 그런제 제 리눅스에서는 (RED HAT 9) 제일 밑에 부분에

RH-Lokkit-0-50-INPUT 라는 chain 이 있습니다.

Lokkit 을 검색한 결과 이것도 리눅스에서 제공하는 방화벽 툴이라던데

왜 iptables 룰에 Lokkit 항목이 들어가있는건가요?

그리고 RH-Lokkit-0-50-INPUT chain 은 어느시점에서 룰이 적용되는 것인지 궁금합니다.

lokkit은 iptables 룰을 생성해주는 일종의 Tool입니다..

iptables 를 직접 룰 설정을 한다는것이.. 어렵고 복잡하기 때문에..(초보자에게는...--;)

그러한 Tool을 제공함으로서 편리하게 구성을 하자는 거겠지요..

하지만 편리한 만큼 lokkit에 익숙해지면 정작 직접 iptables 를 구성을 해야 할때.. 아무것도 할수가 없게 됩니다..^^;

이왕이면 lokkit은 사용하지 마시고 직접 룰 설정을 해보세요...

그리고 iptables는 기본적으로 위에서 아래로 동작합니다.

아마 iptables에서 룰 설정법은 조금만 익히신다면 한눈에 들어오시리라 믿습니다만..

이것은 제가 운영중인 서버에 lokkit을 이용한 기본적인 설정중 일부입니다.(원래는 평소에 lokkit을 사용하지 않으며, 한소프트리눅스 2006 아시아눅스 인사이드 버젼입니다.)

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT

iptables-save > /원하는경로/iptables 하여서 vi로 열어보시면 확인하실수 있습니다.

룰을 보시면 INPUT 체인과 FORWARD 체인에서는 RH-Firewall-1-INPUT 체인을 참조합니다.

즉 모든 룰 설정은 RH-Firewall-1-INPUT  하게 되는 것입니다.

이해가 되셨는지 모르겠습니다..

혹시 틀린 부분이 있다면 다른 고수분 따끔하게.. 지적해주시기 바랍니다..

저 또한 iptables를 완벽하게 하고 싶은데 쉽지가 않네요.. 알면 알수록 굉장한 방화벽입니다.. ^^