iptables chain Áú¹®

   Á¶È¸ 5715   Ãßõ 1    

실제로  iptables를  모두 설명하기에는 내용이 다소 길지만 제가 아는 선에서 간단하게 설명드려보겠습니다.
일단 개념적으로 중요한 체인과 테이블이 있습니다.
체인은 크게 5개(prerouting,input,forward,output,postrouting)로 나눠져있고 
5개의 체인에는 각각의 테이블(filter,nat,mangle) 들이 들어있는 형태로 동작을 합니다.
iptables의 구조로는 테이블안에 각각의 체인들이 들어있고 거기에 룰들이 추가되는 구조입니다만 
실제 패킷의 흐름을 이해하시려면 체인안에 테이블들이 들어있다고 생각하시기 바랍니다.

물론 모든 체인이 세개의 기본 테이블들을 모두 가지고 있지는 않습니다.  
INPUT,FORWARD 체인은   mangle,filter테이블만 있습니다.

간략하게 들어오는 패킷의 경로를 한번 그려보자면 아래와 같습니다.
인터넷---NIC---prerouting---input 또는 forward 갈것인지 routing
즉 prerouting에서의 라우팅은 들어온 패킷이  nat테이블을 거치게 될 때 먼저  ip address 를 변경한 다음 
그 다음에 input으로 갈지 forward로 갈지 경로를 정하겠다는 의미의 라우팅으로 이해하시면 됩니다.
반대로 postrouting은 어디로 향하는지 모든 경로가 정해진 다음에  ip address 를 변경하겠다는 것입니다.
물리적인 NIC을 기준으로 하자면 NIC을 거쳐서 다른 NIC(또는 다른 network)으로 패킷이 넘어가기 전에 주소를 변조한다면 prerouting,  
NIC을 떠난 다음 주소를 변조한다면 postrouting 이라고 보시면 됩니다.

세개의 테이블은 각각 아래와 같은 역할을 합니다.
filter: 패킷을 걸러낼때, 보통 방화벽 용도로 사용이 됩니다.
nat: 패킷의 주소를 변경할때 사용이 됩니다. 공유기로 사용하거나 사설망과의 통신을 위해서 사용이 됩니다.
mangle: 패킷의 특성을 가지고 처리할때 사용이 됩니다. 보통  QOS 관련해서 사용이 됩니다.

좀더 공부해보시면 금방 이해하실 겁니다.
그럼 열공하시길..^^;







È«½Ç½Ç 2015-07
À½ ±×·¸±º¿ä.
±×·¡µµ ¾ÆÁ÷ °øºÎ´Â ´õ ÇØ¾ß °Ú³×¿ä.
Ä£ÀýÇÑ ´äº¯ °¨»çÇÕ´Ï´Ù~!
BestPath 2016-08
È­ÀÌÆÃÀÔ´Ï´Ù!


Á¦¸ñPage 38/105
2020-03   5705   ÇÑ°­ÇÑ»´ºä
2022-02   5709   ¿øÅÊÀ̹汼ÀÌ
2020-03   5713   ½½±â·Î¿î»ýÈ°
2015-07   5716   stone92±è°æ¹Î
2022-07   5717   ·ç½Ã¿¤
2022-07   5718   Ÿ¶ôÇѾǸ¶
2020-12   5724   Æë±Ç
2021-01   5726   Àç¿ì¾Æºü
2019-10   5736   ³ªµÎ·Ã
2020-08   5737   ¹Ú°Ç
2022-08   5741   º°À̵Ǿî
2019-02   5742   DaVinci
2020-05   5743   Mazinga
2022-05   5758   Elusive4245
2020-03   5769   Ƽ¸ð´Â±Í¿©¿ö
2016-12   5775   gusanaki
2021-10   5778   µþ±á²¿¸¶
2018-08   5785   ¿ÀÇÑ·®
2022-07   5787   ´Ù¹Ù
2020-04   5791   rootidc