iptables로 그룹 필터 구현①(개념편)

오늘은 IPTables!!
참고로 저는 경험이 얕아서 개념을 얕은 시각으로 이해할 수 있어요.
만약 당신의 지적을 받을 수 있다면 나는 매우 기쁠 것입니다.
절대로 다시는 다른 사람의 험담을 하지 마라.움푹
그러므로
IPTables가 뭐야!'왜'라는 질문에 자신이 이해한 내용을 정리하기 위해서다.
※ ① 개념편 ② 실장편은 두 부분으로 나뉜다.
제 이해는 리눅스 내부에 입력된 데이터에 대해 목적 처리를 실현하는 역할을 한 것 같습니다.
IPTables입니다.
그리고 목적은
지금부터 설명하는 4가지 "TABLE"에 연관이 있습니다.
※ 이후 나타난 찬에 대해
너무 많이 생각하지 말고 목적을 달성하기 위해'배치된 존재'처럼 이해하면 된다.
축구는 득점을 위해 공격수가 있고, 수비를 위해 수비가 있는 것 같은데...
나는 축구를 해 본 적이 없다...
그럼 각 테이블의 내용을 살펴봅시다!!!!
그림도 알기 쉽게 만들었으니 같이 보세요!!
TAbLE(목적)의 내용 ------
・Filter
/*
패킷 필터링
① 승인 후 통과 ② 거부 후 통과 ③ 폐기
어쨌든 F/W처럼 안전해야 돼.
연관된 Chain은 INPUT, OUTPUT, FORWARD입니다.
왜 연관된 chain이 여기에 배치됩니까???
INPUT: Linux 내부의 주요 처리는 의심스러운 데이터가 도착하는 것을 방지하기 위해서입니다.
OUTPUT: 마스터 프로세싱에서 생성된 데이터가 신뢰할 수 있는지 확인합니다.
FORWARD: 주 처리를 통과하지 않은 데이터가 의심스러운 데이터인지 확인하기 위해서입니다.
네.
/

・Nat
/
Linux 내부를 격리 구역으로 만들고 싶어요!!사용
관련 Chain은 PREROUTING, POSTROUTING, OUTPUT입니다.
왜 연관된 chain이 여기에 배치됩니까???
PREROUTING/POSTROUTING:Linux 내부를 격리 구역으로 설정하려면 입구와 출구를 전환하십시오.
OUTPUT: 이건 이해가 안 돼.
식별으로 주 처리를 통과하다OUTPUT/불가POSTROUTING
나는 설정을 나누면 운용 원가가 충분하다고 생각한다
/

・Mangle
/
그룹에 우선순위 추가~!!사용
관련된 찬이가 전부야.
왜 연관된 chain이 여기에 배치됩니까???
아이디어에 따라 변주곡도 풍부해지기 때문에 각자의 설명은 하지 않겠다.
예를 들어, INPUT은 마스터 프로세싱을 통한 통신에 우선순위만 부여하고자 하는 경우
전체 Linux 내에서 TCP 통신에 우선순위를 부여하려면 PREROUTING
이런 느낌이에요.
/

・Raw
/
!!
사용
연관된 Chain은 PREROUTING, OUTPUT입니다.
왜 연관된 chain이 여기에 배치됩니까???
PREROUTING:***************
OUTPUT:***************
해명할 방법이 없다💦
이해가 서툴러서 다음 실장편으로 가져가려고요.
*/

그럼 IPTABLES 개념에 대한 설명은 끝났습니다.
이어서 나는 실장 단계에 들어간다고 말하고 싶다. 나는 두 번으로 나누어 투고하고 싶다.
첫 보도라 장시간 힘들었다
실장편은 2월 초로 예정돼 있다.
잘 부탁드립니다.