Linux | iptables 체인 기본 규칙 7가지 (체인 변경, 교체, 저장, 복원)

iptables 체인에 대한 규칙에는 7가지 정도가 있다.

 

 

1. 체인에 있는 룰은 처음부터 순차적으로 실행된다.

※ 체인에 있는 룰의 각각 설정을 엔트리(entry) 라고 부른다

 

2. 매치되는 룰을 만나면 그곳에서 더 이상 아래로 내려가지 않고 체인을 벗어나서 타겟에게 액션을 적용시킨다.

 

3. 추가 (-A INPUT ~) 시 맨 아래에 저장된다.

 

4. 체인 변경 -I INPUT 2

두번째 엔트리로 만드는 것 -I INPUT 2 

5. 체인 교체 -R INPUT 3 ~ (세 번째 엔트리를 바꿈)

세 번째 엔트리를 바꾸는 것 -R INPUT 3 ~

6. 체인 저장  iptables-save > /etc/iptables.ori

iptables.ori 는 임으로 지정한 파일 이름이다.

 

7. 체인 복원 iptables-restore < /etc/iptables.ori

iptables.ori 는 역시 임으로 지정한 파일 이름이다.