가장 유용한 적용 기준은 'ip_conntrack' 모듈의 접속 추적 분석을 해석하는 'state' 확장이다. 이것을 강력히 추천한다.
'-m state'를 지정함으로 '--state' 옵션을 사용할 수 있는데 이후에 콤마로 분리되는 적용할 상태들의 리스트가 온다.('!' 지시자는 사용되어지지 않는 다.) 이 상태들은 ;
- NEW
-
새로운 접속을 만드는 패킷
- ESTABLISHED
-
존재하는 접속에 속하는 패킷 (즉, 응답 패킷을 가졌던 것)
- RELATED
-
기존의 접속의 부분은 아니지만 연관성을 가진 패킷으로 . ICMP 에러 나 (FTP 모듈이 삽입 되어있으면) ftp 데이터 접속을 형성하는 패킷.
- INVALID
-
어떤 이유로 확인할 수 없는 패킷: 알려진 접속과 부합하지 않는 ICMP 에러와 'out of memory' 등을 포함한다. 보통 이런 패킷은 DROP 된다.
'서버' 카테고리의 다른 글
| CentOS : 방화벽 설정(iptables) (0) | 2014.12.18 |
|---|---|
| iptables 설정법 (0) | 2014.12.18 |
| 이메일 발송포트(25번) 차단 시행 안내 (0) | 2014.12.14 |
| sendmail TCP 587번 포트 사용하기 (0) | 2014.12.14 |
| virtusertable (가상 사용자 설정 ) (0) | 2014.12.02 |
