iptables 활용 (1) 썸네일형 리스트형 [iptables] 활용 개요 iptables 실무 사용 예 iptables 에서 현재 로드된 모듈 확인 shell> cat /proc/net/ip_tables_matches iptables에서 사용가능한 모듈 확인 shell> ls /lib/modules/`uname -r`/kernel/net/netfilter/ 예제) Xmas 스캔 차단 및 로깅 --tcp-flags 옵션을 사용하여 Xmas 스캔 차단( Xmas 스캔이란 tcp flags에 PSH,FIN,PSH가 모두 설정된 패킷) shell> iptables -A INPUT -p tcp --tcp-flags FIN,PSH,URG FIN,PSH,URG -j DROP shell> iptables -I INPUT -p tcp --tcp-flags FIN,PSH,URG FIN,P.. 이전 1 다음
