iptables 설정 후... 세번째 [1]
- Netsarang Support
Owned by Netsarang Support
Mar 10, 2021
1 min read
Loading data...
iptables 설정 후... 세번째
2003-01-13 00:00 - 사랑초보
답변 주셔셔 감사합니다 이호재님^^
어제 밤에 끙끙대다 겨우 해결방법을 찾았습니다(맞는건진 모르지만^^;;)
iptables 세팅은 똑같구여, 단지 iptables 설정 맨 앞에다가
iptables -A INPUT -i lo -j ACCEPT
를 추가하고 나니깐, 그 담부턴 잘 접속되드라구여.
근데 솔직히 이유는 잘 모르겠네여, 왜 루프백 인터페이스를 열어 주었다고 Xmanager가 잘 작동하는지...
하지만 제가 위의 줄을 지웠다 다시 넣었다 지웠다 넣었다를 적어도 10번은 해봤는데 정말 위의 저 한줄이 들어가면 잘 작동합니다 신기하게도...^^;;
그리고 이호재님 말씀대로 기본 정책을 DENY로 바꾸니깐 그것두 잘 동작하더군요 좋은 방법 가르쳐 주셔셔 감사합니다~~^^
그리고 () 로 물어보셨던건,
그것만 빼면 아무 문제 없이 잘 작동했었습니다.
그리고 제가 떠 궁금한게 있는데여^^;;,
iptables 설정 옵션중에 --tcp-flags 옵션의 사용법을 잘 모르겠습니다.
howto를 봐두 좀 애매한거 같구여. 님 아시면 좀 갈쳐주셔요~~^^.
그럼 좋은 하루 되셔여~~^^
어제 밤에 끙끙대다 겨우 해결방법을 찾았습니다(맞는건진 모르지만^^;;)
iptables 세팅은 똑같구여, 단지 iptables 설정 맨 앞에다가
iptables -A INPUT -i lo -j ACCEPT
를 추가하고 나니깐, 그 담부턴 잘 접속되드라구여.
근데 솔직히 이유는 잘 모르겠네여, 왜 루프백 인터페이스를 열어 주었다고 Xmanager가 잘 작동하는지...
하지만 제가 위의 줄을 지웠다 다시 넣었다 지웠다 넣었다를 적어도 10번은 해봤는데 정말 위의 저 한줄이 들어가면 잘 작동합니다 신기하게도...^^;;
그리고 이호재님 말씀대로 기본 정책을 DENY로 바꾸니깐 그것두 잘 동작하더군요 좋은 방법 가르쳐 주셔셔 감사합니다~~^^
그리고 () 로 물어보셨던건,
그것만 빼면 아무 문제 없이 잘 작동했었습니다.
그리고 제가 떠 궁금한게 있는데여^^;;,
iptables 설정 옵션중에 --tcp-flags 옵션의 사용법을 잘 모르겠습니다.
howto를 봐두 좀 애매한거 같구여. 님 아시면 좀 갈쳐주셔요~~^^.
그럼 좋은 하루 되셔여~~^^
RE)iptables 설정 후... 세번째
2003-01-13 00:00 - 이호재
성공하셨다니 다행입니다. ^^
우선 전에 "iptables -A INPUT -p tcp --dport 1:65535 -j DROP"이 밖으로 나가는 packet을 drop시켜버렸나봅니다. DENY와 다른점은..저도 잘 모르겠네요.. ^^; 혹시 위의 저 명령어를 제일 먼저 해보셨나요? 순서의 문제일지도...혹시 그러면 제게도 알려 주세요. ^^
"iptables -A INPUT -i lo -j ACCEPT" 이것은 로컬에서 밖으로 나가는 모든 패킷을 허용한다는 거겠구요.
--tcp-flags의 사용법은 --tcp-flags mask comp 이네요. 예를 들어 해당 패킷중 syn 패킷만을 걸러내고 싶다면 --tcp-flags SYN SYN 등으로 설정하시면 되는군요. 물론 이런 경우에는 --syn이란 옵션이 있지만요. 특정한 flag가 설정되어 있는 것을 걸러내느 거라 생각하면 되실것 같습니다.
Haapy Linux~
우선 전에 "iptables -A INPUT -p tcp --dport 1:65535 -j DROP"이 밖으로 나가는 packet을 drop시켜버렸나봅니다. DENY와 다른점은..저도 잘 모르겠네요.. ^^; 혹시 위의 저 명령어를 제일 먼저 해보셨나요? 순서의 문제일지도...혹시 그러면 제게도 알려 주세요. ^^
"iptables -A INPUT -i lo -j ACCEPT" 이것은 로컬에서 밖으로 나가는 모든 패킷을 허용한다는 거겠구요.
--tcp-flags의 사용법은 --tcp-flags mask comp 이네요. 예를 들어 해당 패킷중 syn 패킷만을 걸러내고 싶다면 --tcp-flags SYN SYN 등으로 설정하시면 되는군요. 물론 이런 경우에는 --syn이란 옵션이 있지만요. 특정한 flag가 설정되어 있는 것을 걸러내느 거라 생각하면 되실것 같습니다.
Haapy Linux~
이전 조회수: 540