iptables 가 nftables 로 대체될것이다? 라는 말때문에 nftables를 설치해보았다. nftables 는 커널 버젼 3.X 대에 잘 동작한다고 해서 (centos7은 3.10.0 부터 시작하네)[root@localhost nftables-0.3]# uname -aLinux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux nftables 설치하기 전에 패키지 몇개를 선행해서 깔아준다.yum install docbook-utils git autoconf* gcc* at libnfnetlink* flex bison* libmnl* readl..
nftables wiki page:국내블로그나 사이트에는 자세한 자료는 좀 찾기 힘듬http://netfilter.org/projects/nftables/ nftables 를 이해하기 위해서는 기존 iptables 의 개념을 이해하고 있으면 도움이 된다.iptables 튜토리얼을 참고하면 도움이 될거 같다 https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html 넷필터 훅 (netfilter hook):넷필터에서 패킷을 처리하는 프로세스를 나타내는듯 함서버로 들어오는 연결→ PREROUTING → 라우팅 결정 → INPUT 서버에서 나가는 연결→ Output → 라우팅 결정 → Postrouting 목적지가 서버가 아닌 연결→ PREROUTI..