현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

iptables 질문요

doraq의 이미지
글쓴이: doraq / 작성시간: 수, 2018/11/14 - 9:44오전

A 머신이 wifi를 AP모드로 쓰고있어요.

1. 인터넷으로부터 들어오는 모든 연결은 DROP
2. local 에서 나가는건 모두 OK, 물론 그 연결에 따른 response도 OK
3. forwarding은 모두 OK (wifi를 AP모드로 써서 여기 붙는 놈들이 있어요), 물론 이놈들의 response도 OK

쉬워보이기도 하는데, 애매한 부분이 있고, 테스트하기가 어려워서요

2번의 나간놈의 response부분과
3번의 forwarding의 response 부분이, 1번의 들어오는 DROP에 걸리지 않으려면 어떻해야 하나요?

Forums: 
프로그래밍 QnA
jachin의 이미지

글쓴이: jachin / 작성시간: 수, 2018/11/14 - 10:14오전

A 머신에 Wifi Ethernet과 유선 Ethernet 장치 각각 1대 씩인가요?
iptables 의 -i 옵션은 쓰시고 계신건가요?
-d 로 쓰고 계신건가요?
FORWARD 정책은 ACCEPT 인가요?
등등... 질문에 내용이 불충분합니다.
그냥 룰을 올려주세요.

아니시면 https://wiki.gentoo.org/wiki/Home_router 을 참고시고 적절하게 설정하시면 좋겠습니다.

doraq의 이미지

글쓴이: doraq / 작성시간: 수, 2018/11/14 - 1:56오후

이제 처음 작성하는겁니다. interface는 wlan0 과 eth0 두 개.
-i 옵션(interface 죠?) 구별할 필요있을때만 쓸거예요
-d 는 destination 이잖아요. 필요하면 다 쓰는거죠 뭐.
FORWARD 는 다 되야하니 ACCEPT겠죠.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2018/11/14 - 11:15오전

테스트는 못해 봤지만 이렇게 하면 되지 않을까요?간다하게 적어 봤습니다.

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F
iptables -F
 
iptables -t nat -A POSTROUTING -o <WAN_NIC> -s <LOCAL_IP> -j MASQUERADE
 
iptables -A INPUT -i <WAN_NIC> -p tcp --tcp-flags RST,ACK SYN -j ACCEPT
iptables -A INPUT -i <WAN_NIC> -p tcp -m state --state ESTABLISHED -j ACCEPT
 
iptables -A INPUT -i <WAN_NIC> -j DROP

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.