다음
이전
차례
- 첫째로, 미리 만들어진 체인의 이름들이 소문자에서 대문자로 바뀌었는데 이것은
입력과 출력 체인은 이게 지역 넷으로 향하는 그리고 지역에서 생성된 패킷만을
적용하기 때문이다. 이것은 모든 들어오는것과 나가는 패킷을 다룬다.
- '-i' 지시자는 들어오는 인터페이스만 의미하고 입력 과 포워드 체인
에서만 작동한다. 포워드 나 출력 체인에 사용되었던 '-i' 는 '-o'로
바꿔야 한다.
- 이제 TCP 와 UDP 포트는 --source-port 또는 --spotr (또는 --destination-port
/ --dport) 옵션과 함께 사용되어져야 할 필요가 있고 '-p tcp' 또는 '-p udp'
옵션과 함께 사용되어져야 한다. 그러면 이것은 TCP 또는 UDP 확장을 각각 적재
할 것이다. (ipt_tcp 와 ipt_udp 모듈을 수동으로 적제 하기위해서 포함 시킬
수도 있다.)
- TCP -y 지시자는 --syn으로 바뀌었고 `-p tcp'다음에 와야 한다.
- DENY target 는 DROP 으로 바뀌었다.
- Zeroing single chains while listing them works.
- 만들어진 체인을 '0'으로하면 정책 카운터도 지워진다.
- 체인을 나열하는 것은 카운트의 스넵샷을 제공한다.
- REJECT 와 LOG 는 확장된 target이다. 즉, 이것들은 독립된 커널 모듈이다는
의미이다.
- 체인 이름은 16자 까지 가능하다.
- MASQ 와 REDIRECT 는 더이상 target 이 아니다. iptables은 패킷을 변화
시키지 않는다. 이것을 위해서 NAT라는 하부구조가 있다. 이것은 ipnatctl
하우두를 읽어보아라.
- 그 외의 것들은 잊어먹었다.
다음
이전
차례