Linux | iptables 용어 정리 (수정중)

iptables 에서 사용하는 용어

용어	설명	특징	주의
policy	패킷에게 적용되는 룰 정책
tables		filter(걸러줌), nat(주소전환), mangle(섞임), raw(순수형태)	iptables에서는 주로 filter를 사용하고 INPUT(들어옴), OUTPUT(나감), FORWARD(전달) 체인을 가진다.  ex. iptables -t filter --list
chain	일단의 룰을 말하는데	하나의 체인에 여러 룰이 한 줄에 하나 씩 들어있다.
match			룰에서의 각 조건을 말하는데 --source(-s 출발지), --destination(-d 목적지), --protocol(-p 프로토콜), --in- interface(-i 입력_인터페이스), --out-interface(-o 츨력_인터페이스), --state(상태), --jump(-j 점프), --match(-m 매 치), --syn(-y 동기화), --frag(-f 단편화), --dport(목적지_포트), --sport(출발지_포트), --mode(-m 모드), ... 등이 있 다.  stateful 적용할 서비스에 대한 상태로써 NEW(새로 연결), ESTABLISHED(기존 연결), RELATED(관련된 연결), 그리고  INVALID(무효 연결) 등이 있다. 이들을 여럿 써 줄 때 , 뒤에 이어서 써준다. , 뒤에 빈 칸이 없어야 한다.
stateful			이들을 여럿 써줄때 , 뒤에 이어서 쓴다. ,뒤에 공백이 있으면 오류가 난다.
target	룰과 일치할때의 행동	ACCEPT(받아줌), drop

 PREROUTING(먼저 룰을 적용 한 뒤 실행함)

POSTROUTING(먼저 실행한 뒤 룰을 적용함)

규칙 (룰)에 따른 행동으로

ACCEPT, DROP, REJECT 이외에 NAT에서 사용하는 MASQUERADE(나가는 패킷의 출발지 주소와 포트변환), SNAT(나가는 패킷의 출발지 주소변환), DNAT(들어오는 패킷의 목적지 주소변환), 그리고 LOG(로그 기록) 옵션이 있다.
이외 용어에는