iptables1 [Day 107] iptables (1) 개요 패킷 필터링 기능을 가지고 있는 리눅스 커널에 내장된 툴 Rule 기반의 패킷 필터링 기능 제공 상태 추적(Connection Tracking 또는 Stateful Inspection) 기능 제공 방화벽을 통과하는 모든 패킷에 대한 연결 상태를 트래킹하여 이 정보를 메모리에 기억하고 있다가 기존연결을 가장하여 접근할 경우, 메모리에 저장된 정보와 비교해 적합하면 통과하고, 아니면 거부하는 기능 Stateful Inspection 방화벽은 이스라엘 체크포인트사에서 최초 개발한 방화벽 구조 위조된 패킷을 차단할 수 있어 보안상의 장점을 가지고, 연결된 상태의 패킷은 더 이상 패턴 매칭 검사를 수행하지 않으므로 성능상의 장점을 가짐 용어 Table : iptables가 제공하는 기능을 의미 Chain :.. 2020. 11. 25. 이전 1 다음