강좌 & 팁
iptables 와 관련하여, man 페이지를 열어 매뉴얼의 내용을 살펴 보는 세번째 시간 입니다.
$ man iptables
위의 명령어를 수행하게 되면, iptables 명령어에 대한 매뉴얼을 확인 할 수 있습니다.
TABLES의 내용중 지난시간에는 filter 항목에 대하여 살펴 보았으며 이번 시간에는 nat와 mangle 에 대하여 살펴 보도록 하겠습니다.
nat:
이 테이블은 새로운 연결을 생성하는 패킷이 발견 될 때 사용하게 됩니다.
이것은 다음과 같이 세 가지 기본 기능으로 구성되어 있습니다.
PREROUTING ( 패킷이 들어오자 마자 즉시 변경하기 위한 경우),
OUTPUT (라우팅하기 전에 내부에서 생성 된 패킷을 변경하기 위한 경우) , 그리고
POSTROUTING는 (패킷들이 나가기 전에 변경하기 위한 경우).
mangle:
이 테이블은 특별한 패킷 변조를 위하여 사용 됩니다.
커널 2.4.17까지는 다음의 2개의 내장 된 체인을 가지고 있었 습니다.
PREROUTING(라우팅하기 전 들어오는 패킷을 변경하는 경우),
OUTPUT (라우팅하기 전 내부에서 생성 된 패킷을 변경하는 경우) 입니다.
커널 2.4.18 이후 부터는, 다음의 세 가지 다른 내장 체인도 지원을 합니다 :
INPUT (박스 내부로 스스로 들어오는 패킷을 변경 하는 경우),
FORWARD (박스를 통하여 라우팅 되고 있는 패킷을 변경 하는 경우), 그리고
POSTROUTING ( 외부로 막 나가려고 하는 패킷들을 변경 하는 경우).
이상으로 TABLE 의 내부에서 사용하는 옵션들 ( filter, nat, mangle ) 에 대하여 살펴 보았습니다.