반응형
iptables 개념 및 구조, 주요 테이블과 체인, 동작과정을 알아봅니다.
[ Contents ]
1. iptables
Linux 커널의 netfilter 프레임워크를 사용하여 네트워크 패킷을 필터링하고 제어하는 방화벽 도구
netfilter 프레임워크에서 네트워크 패킷을 차단 혹은 허용할 때 참조하는 테이블들입니다.
iptables로 복수형이기 때문에, 관련 테이블이 여러 개가 있습니다. 아래에선 iptables의 구조와 주요 테이블을 살펴봅니다.
2. iptables 구조 및 주요 테이블, 체인
1) iptables 구조
테이블(table) 안에 체인(Chain), 체인 안에 규칙(Rule)이 존재하는 계층 구조
TCP Wrapper처럼 단순히 allow와 deny 파일에 접근을 허용할 호스트를 적는 건 아닙니다.
특히 '체인(Chain)'이라는 요소가 특별한데, 사슬처럼 규칙이 하나하나 이어져 있습니다. 패킷이 들어오면 첫번째 규칙부터 순서대로 비교해나가며, 어떤 규칙에 매칭되면 바로 적용됩니다. 그 아래에 있는 규칙들은 더 확인하지 않으므로, 우선순위가 높은 규칙을 상단에 작성해야 합니다. 이는 일반적인 조건문(if-else) 구문과 비슷한 원리입니다.
2) 주요 테이블
| 테이블 | 용도 | 주요 체인 |
| filter | 패킷 필터링 (기본 테이블) | INPUT, OUTPUT, FORWARD |
| nat | 주소 변환 (NAT) | PREROUTING, POSTROUTING, OUTPUT |
| mangle | 패킷 헤더 수정 (TTL, TOS 등) | 5개 체인 모두 |
| raw | 연결 추적 예외 설정 | PREROUTING, OUTPUT |
주요 테이블별 용도 및 주요 체인입니다.
동일한 체인을 여러 테이블에 두루 사용할 수 있으며, 이는 마치 함수 패키지와 같습니다. 체인 내에 있는 규칙은 패키지 내 함수/프로시저와 비슷한 거죠.
3) 주요 체인
| 체인 | 시점 |
| INPUT | 외부 → 로컬 호스트로 들어오는 패킷 |
| OUTPUT | 로컬 호스트 → 외부로 나가는 패킷 |
| FORWARD | 로컬을 경유하는 패킷 (라우터 역할 시) |
| PREROUTING | 라우팅 이전 (DNAT에 사용) |
| POSTROUTING | 라우팅 이후 (SNAT/MASQUERADE에 사용) |
반응형
3. iptables 동작 과정
반응형
'CS > 보안' 카테고리의 다른 글
| [보안] 업무 연속성 계획(BCP, Business Continuity Planning) 5단계 (0) | 2026.05.25 |
|---|---|
| [보안] 전자봉투(Digital Envelope) 개념 및 동작원리, 필요성 (0) | 2026.05.25 |
| [보안] TCP Wrapper의 개념 및 접근제어 판단순서, 화이트리스트 설정 방법 (1) | 2026.05.24 |
| [보안] IPsec 핵심 프로토콜(AH, ESP) 및 동작모드(전송, 터널) 살펴보기 (0) | 2026.05.24 |
| [보안] BLP(Bell-LaPadula)와 Biba 접근통제 모델 개념 및 차이점 비교 (0) | 2026.05.23 |
댓글