리눅스 기록용 ( iptables)

1. iptables 관련

iptables -I INPUT -p tcp -s 출발지IP -d 목적지IP --dport 8443 -i eth2 -j ACCEPT

 

iptables를 사용하여 INPUT 체인에 새 규칙을 추가하는 명령어

 

1. -I INPUT : 'INPUT' 체인에 새 규칙 삽입한다. ( -I 옵션은 --insert 옵션의 축약형)

2. -p tcp : TCP 프로토콜을 사용하는 패킷에 대해서 이 규칙 적용

3. -s 출발지IP (ex : 192.168.0.1) : 출발지IP주소가 192.168.0.1 인 패킷에 대해서 규칙 적용하겠다.

4. -d 목적지IP(ex : 115.112.102.1) : 목적지IP주소가 115.112.102.1인 패킷에 대해서 규칙을 적용하겠다.

5.--dport 8443 : 목적지 포트번호가 8443인 패킷에 대해서 규칙 적용하겠다.

6. -i eth2 : eth2인터페이스에 들어오는 패킷에 대해서 규칙 적용

7. -j ACCEPT : 해당 규칙을 만족하는 패킷은 ACCEPT 

 

정리하자면 

 

eth2 인터페이스로 들어오는 출발지IP주소가 192.168.0.1 이고 목적지 IP 주소가 115.112.102.1 이며 목적지 포트번호가 8443 인 TCP 패킷을 ACCEPT 하라는 규칙을 INPUT 체인에 추가하는 명령어다.

 

why?) iptables에 등록 해야 하는 이유

iptables는 Linux에서 방화벽 기능을 수행하는 도구, 시스템 보안 강화하는데 중요 역할

 

iptables에 등록하지 않으면 일어나는 상황

1. 보안 취약점: iptables를 등록하지 않으면 시스템이 네트워크 공격에 노출될 가능성이 높아짐. 예를 들어, 포트 스캐닝 등의 공격을 통해 시스템의 취약점을 찾아내고, 이를 이용하여 시스템에 침입할 수 있다.
2. 불필요한 네트워크 부하: iptables를 등록하지 않으면, 시스템이 모든 네트워크 트래픽을 처리. 이는 불필요한 네트워크 부하를 유발하여 시스템의 성능을 떨어뜨릴 수 있다.
3. 서비스 중단: iptables를 등록하지 않으면, 악성 코드나 스팸 메일 등의 문제로 인해 시스템의 서비스가 중단될 가능성이 높아진다. 이는 업무에 큰 영향을 미칠 수 있으며, 복구하기 어려울 수 있다.