iptables 설정

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

1. COMMAND

-A : 새로운 규칙 추가 -D : 규칙 삭제 -C : 패킷 테스트 -R : 새로운 규칙으로 교체 -I : 새로윤 규칙 삽입 -L : 규칙을 출력 -F : 체인으로부터 규칙 모두 삭제 -Z : 모든체인의 패킷과 바이트값을 0으로 만듦 -N : 새로운 체인 생성 -X : 체인삭제 -P : 기본정책 변경

2.체인

INPUT : 호스트를 향한 모든 패킷 OUPUT : 호스트에서 발생(나가는) 모든 패킷 FORWARD : 호스트를 통과하는 모든 패킷

3. iptables에서 패킷 처리 시 만족해야하는 조건

-s (--source) : 출발지 IP주소, 네트워크 매칭 -d (--destination) : 목적지 IP주소, 네트워크의 매칭 -p (--protocol) : 특정 프로토콜과의 매칭 -i (--in- interface) : 입력인터페이스 -p (--out -interface)