iptables 썸네일형 리스트형 Ubuntu에서 iptables을 이용한 NAT 1. 필자의 글 nftables examples 참고 nftables을 이용한 NAT은 nftables examples 에서 "Basic NAT"을 검색하여 확인합니다. iptables을 이용한 NAT은 nftables examples 에서 "Multiple NATs using nftables maps"을 검색하여 확인합니다. iptables을 이용한 DNAT, SNAT 예가 있습니다. 함께 nftables을 이용한 NAT도 볼 수 있습니다. 2. 다른 문서 참고 참고1: https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=alice_k106&logNo=221305928714 참고2: https://gist.github.com/toma.. 더보기 ipset source: https://wiki.archlinux.org/title/Ipset 관련 글: Ubuntu ufw & iptables & nftables 필자는 ipset에 추가된 IP address를 허용해 주는 iptables 룰을 설정해 이용하고 있습니다. 동일한 룰에 의해 차단하거나 허용해야 하는 대상이 많은데 그것을 하나하나 룰에 등록하는 것은 노력도 많이 들지만, 패켓 처리 성능도 크게 떨어집니다. ipset을 이용할 경우 많은 대상을 실시간에 등록할 수 있으며, iptables에 의한 패켓 처리 성능도 저하되지 않습니다. 마찬가지로 nftables에서도 set structure를 이용할 경우 성능저하를 피할 수 있습니다. 설치하기 salsal@r3:~$ sudo apt policy ipset.. 더보기 Ubuntu iptables 저장, 리부팅 뒤 자동 복구 목적 Ubuntu 18.04 iptablels을 설정하여 이용하다가 시스템을 리부팅하면 설정한 rule이 모두 사라지고 INPUT, FORWARD, OUTPUT default policy만 복구되어 시스템을 외부에서 접근할 수 없는 상태를 맞이할 수도 있습니다. 따라서 운영중 설정한 iptables rule을 실시간으로 저장(save)해 놓았다가 리부팅할 때 자동으로 읽어올 (load) 수 있어야 합니다. 운영중인 시스템 iptables 상태 salsal@r3:~$ sudo iptables -S -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo .. 더보기 Ubuntu ufw & iptables & nftables 다음 글: nftables 이란 / The netfilter.org project 글을 쓰는 배경 본인은 네트웍 레벨의 방화벽 설정에 대해서는 적절한 수준에서 이해하고 설정하여 운영할 수 있는 수준입니다. 그러나 Ubuntu와 같은 시스템을 서비스 목적으로 운영한 경험은 없어, 이해 수준은 초중급정도일뿐 입니다. 그런데 가끔 Ubuntu 시스템을 설치하여 시험해 볼 상황이 있는데 그때마다 방화벽 설정에 대해 헷갈립니다. Google Search를 하여 필요한 것을 하나하나 해결은 해 가는데, 너무 오랫만에 하는 경우가 많아, 그때마다 시간을 많이 소비합니다. 따라서 이번 기회에 본인이 언제든 참조할 수 있는 수준으로 정리해 놓으려 합니다. 헷갈리지 않게 핵심 정리 ufw는 iptables을 이용하며, c.. 더보기 이전 1 다음
