iptables 가 nftables 로 대체될것이다? 라는 말때문에 nftables를 설치해보았다. nftables 는 커널 버젼 3.X 대에 잘 동작한다고 해서 (centos7은 3.10.0 부터 시작하네)[root@localhost nftables-0.3]# uname -aLinux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux nftables 설치하기 전에 패키지 몇개를 선행해서 깔아준다.yum install docbook-utils git autoconf* gcc* at libnfnetlink* flex bison* libmnl* readl..
nftables wiki page:국내블로그나 사이트에는 자세한 자료는 좀 찾기 힘듬http://netfilter.org/projects/nftables/ nftables 를 이해하기 위해서는 기존 iptables 의 개념을 이해하고 있으면 도움이 된다.iptables 튜토리얼을 참고하면 도움이 될거 같다 https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html 넷필터 훅 (netfilter hook):넷필터에서 패킷을 처리하는 프로세스를 나타내는듯 함서버로 들어오는 연결→ PREROUTING → 라우팅 결정 → INPUT 서버에서 나가는 연결→ Output → 라우팅 결정 → Postrouting 목적지가 서버가 아닌 연결→ PREROUTI..
- Total
- Today
- Yesterday
- OpenVPN
- L2TP
- centOS7
- pptp
- HAProxy
- GeoIP
- iptables
- gitlab
- MySQL
- Apache
- centos8
- mariadb
- softether
- NGINX
- SSL
- 리눅스
- IPSEC
- 베이어다이나믹
- kvm
- WAF
- virtualbox
- yum
- glusterfs
- ntp
- cURL
- 인증서
- mod_security
- ssh
- galera
- php
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |