iptables 상태추적 ESTABLISHED1 iptables 상태추적(conntrack)과 시간,문자열 제어 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server >> 각 체인마다 상태추적을 실행하고 동일한 패킷과 관련된 패킷을 허용하라 이외 유효하지 않은 패킷은 차단하고 로그 prefix 값을 "INVALID_DATA"로 설정할 것 상태추적 기능은 기본정책의 가장 높은 우선순위를 가지고 통용적으로 사용됨 iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELAT.. 2023. 2. 2. 이전 1 다음
