state1 iptables를 이용한 방화벽 셋팅 #2 이번에는 iptables의 특별한 용도 및 옵션, 커스텀 체인에 대해 살펴 볼 것이다. 1. Syn 접속형 패킷 dropTCP-IP 3핸드쉐이킹은 아래와 같이 수행하는데, syn 패킷은 접속 요청 플래그(syn)이 설정된 패킷으로 이 패킷을 drop 시키면 접속을 할 수 없다. 특히 DDOS의 경우 Syn Flooding은 서버에 Syn 패킷을 많이 보내기 때문에 아래 iptables 명령어로 막을 수 있다.1) C ——— syn ——-▷ S2) C ◁——- syn ack —– S3) C ——— ack ——-▷ S--tcp-flags는 첫번째 Argument(SYN,ACK,FIN,RST)는 고려를 하는 argument이고 두번째 argument(SYN)은 match하기를 원하는 mask이다. 2. -m .. 2018. 7. 8. 이전 1 다음