iptables는 「리눅스 커널의 패킷 필터링·방화벽」.
옛 도구지만 여전히 매우 강력.
최근 nftables로 대체되는 추세.
구조.
「체인」과 「테이블」.
체인 — INPUT(들어옴)·OUTPUT(나감)·FORWARD(거쳐감).
테이블 — filter(필터링)·nat(주소 변환)·mangle(수정).
체인 + 테이블의 조합으로 규칙 등록.
기본 명령.
sudo iptables -L — 현재 규칙 보기.
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT — INPUT 체인에 22 포트 TCP 허용 추가.
-D 같은 명령으로 삭제.
-F로 모든 규칙 초기화.
기본 정책.
iptables -P INPUT DROP — INPUT 기본 정책 DROP(허용 외 모두 차단).
이게 「화이트리스트」 방식 — 안전.
단, 잘못 설정하면 본인도 막힘 — 항상 콘솔 접근 가능 환경에서.
영구화.
iptables 규칙은 재부팅 시 사라짐.
iptables-save > /etc/iptables/rules.v4로 저장, iptables-restore < ...로 복원.
또는 iptables-persistent 패키지로 자동.
대부분 모던 도구(ufw·firewalld·nftables)가 영구화 자동 처리.
한 줄 요약
iptables는 리눅스 방화벽 — INPUT·OUTPUT·FORWARD 체인 + filter·nat·mangle 테이블.
-A 추가, -L 보기, -P 정책.
영구화는 iptables-save.
nftables로 대체 진행 중.
더 알아볼 것
- nftables — 모던 후속
- ufw·firewalld는 iptables의 wrapper
- iptables NAT — 포트 포워딩
