현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[완료]iptables 설정을 하는데 막히는 부분이 있어서...

con183의 이미지
글쓴이: con183 / 작성시간: 월, 2010/03/15 - 3:02오후

한 리눅스에 여려 network가 연결되어있고 이 리눅스에 iptables 설정을 하려고 합니다.
일단 제가 지금 막히는 부분이..
1이라는 네트워크는 0네 트워크에 a호스트의 ping 요청을 제외한 모든 외부로부터의 데이터를 차단하고 1에서 나가는 모든 데이터는 자유롭게 전달이 되어야 합니다..
그래서
iptables -A FORWARD -o 1 -i 0 -j DROP
iptables -A OUTPUT -o 1 -j DROP
iptables -A FORWARD -p icmp --icmp-type echo-request -o 1 -s (a HOST IP) -j ACCEPT 이렇게 주었는데요...
HOST a에서 1 네트워크에 있는 HOST한테 ping을 하니깐 호스트에 연결할 수 없다고 뜨네요;;
뭐가 잘못 된 건지 모르겠네요.. 조언 부탁드립니다.. 'ㅂ';

Forums: 
설치 및 활용 QnA
lqez의 이미지

글쓴이: lqez / 작성시간: 월, 2010/03/15 - 3:33오후

저도 잘 모르지만, iptables -A OUTPUT -o 1 -j DROP 외에 a 호스트에 대한 예외를 추가로 줘야 하지 않을까요?

con183의 이미지

글쓴이: con183 / 작성시간: 월, 2010/03/15 - 4:09오후

무슨 말씀이신지 감이 안잡히네요 'ㅂ';

joon의 이미지

글쓴이: joon / 작성시간: 월, 2010/03/15 - 4:31오후

iptables는 먼저 등록된 정책에 우선합니다.
iptables -A FORWARD -o 1 -i 0 -j DROP
iptables -A OUTPUT -o 1 -j DROP
iptables -A FORWARD -p icmp --icmp-type echo-request -o 1 -s (a HOST IP) -j ACCEPT
라고하면 당연히 맨처음의 "iptables -A FORWARD -o 1 -i 0 -j DROP"에 의해서 차단됩니다.
icmp 정책이 맨처음에 있어야 합니다. - -;;;

그리고 참고로 iptables -vnL 를 통해서 보면 카운트가 나옵니다. 실제 테스트 해보고 count가 올라가면 해당 정책에 패킷이 걸린거지요. 그러면서 추적을 하거나 혹은 로그를 찍어서 추적하시면 정책 수립에 도움이 됩니다.

con183의 이미지

글쓴이: con183 / 작성시간: 월, 2010/03/15 - 5:05오후

순서 떄문에 그런가 긴가민가 했었는데...감사합니다 'ㅂ';

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.