iptables 명령어 생성기
Linux netfilter 방화벽 규칙을 구성하기 위한 iptables 명령어를 생성합니다(추가, 삭제, 나열, 정책 설정).
iptables 입문하기
## iptables란 무엇인가요?
`iptables`은 Linux 커널의 netfilter 방화벽을 설정합니다. 이 도구는 각 네트워크 패킷에 어떤 조치를 취할지 — 허용, 삭제, 거부, 로그 기록, 또는 반환 — 결정하는 순서대로 정렬된 규칙 목록(체인)을 생성합니다. 규칙들은 메모리에 저장되므로 재부팅 후에도 그대로 유지하려면 반드시 명시적으로 저장해야 합니다.
## 사용 방법
1. **조치 선택**: `append` (`-A`), `insert` (`-I`), `delete` (`-D`), `list` (`-L`), `policy` (`-P`), 또는 `flush` (`-F`). 2. **체인 선택**: `INPUT`, `OUTPUT`, `FORWARD`, 또는 사용자 정의 체인. 3. **일치 조건 추가**: 프로토콜 (`-p`), 목적지 포트 (`--dport`), 소스 (`-s`). 4. **대상 설정**: `-j ACCEPT|DROP|REJECT|LOG|RETURN`. 5. **복사 후 실행** — 규칙을 적용하기 전에 **항상 작동 중인 SSH 세션을 열어두세요**.
⚠️ **주의**: 잘못 적용된 iptables 규칙으로 인해 SSH를 통한 서버 접속이 차단될 수 있습니다. 새로운 규칙은 다른 터미널에서 테스트해 보시고, 콘솔 접근 권한이 없는 한 절대로 INPUT 체인을 기본 DROP 정책으로 초기화하지 마세요.
일반 작업, 일치 항목 및 대상
### `-A` / `-I` / `-D` 추가, 삽입, 삭제 `-A CHAIN`은 체인의 끝에 규칙을 추가하고, `-I CHAIN [n]`는 n번 위치에 규칙을 삽입합니다(기본값은 1로, 가장 높은 우선순위). `-D CHAIN`는 규칙을 삭제합니다.
### `-L` / `-F` / `-P` 목록 표시, 데이터 출력, 정책 설정 `-L`는 규칙들을 목록으로 표시하고, `-F`은 체인(또는 모든 체인)의 내용을 초기화합니다. `-P CHAIN TARGET`은 규칙이 일치하지 않을 때 적용되는 체인의 기본 정책을 설정합니다.
### `-p` 프로토콜 일치 `tcp`, `udp`, 또는 `icmp`와 일치합니다. `--dport`을 사용하기 전에 반드시 필요합니다.
### `--dport` 목적지 포트 특정 포트로 전송되는 패킷과 일치시킵니다. 예를 들어 SSH의 경우 `--dport 22`을 사용합니다. 반드시 `-p tcp` 또는 `-p udp` 다음에 사용해야 합니다.
### `-s` 소스 일치 소스 IP나 CIDR과 일치시킵니다. 예를 들어 `-s 192.168.1.0/24`를 사용합니다.
### `-j` 대상으로 점프 패킷의 처리 방식을 결정합니다: `ACCEPT`, `DROP`(조용히 삭제), `REJECT`
▶재부팅 후에도 iptables 규칙을 지속적으로 유지하려면 어떻게 해야 하나요?
▶기본 정책이란 무엇이며 왜 중요한가요?
▶웹 서버를 위해 80번 포트를 어떻게 열 수 있나요?
이 도구가 당신에게 도움이 되었다면, 저에게 커피 한 잔 사주세요.
제게 커피 한 잔 사주세요.