iptables 가 nftables 로 대체될것이다? 라는 말때문에 nftables를 설치해보았다. nftables 는 커널 버젼 3.X 대에 잘 동작한다고 해서 (centos7은 3.10.0 부터 시작하네)[root@localhost nftables-0.3]# uname -aLinux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux nftables 설치하기 전에 패키지 몇개를 선행해서 깔아준다.yum install docbook-utils git autoconf* gcc* at libnfnetlink* flex bison* libmnl* readl..
nftables wiki page:국내블로그나 사이트에는 자세한 자료는 좀 찾기 힘듬http://netfilter.org/projects/nftables/ nftables 를 이해하기 위해서는 기존 iptables 의 개념을 이해하고 있으면 도움이 된다.iptables 튜토리얼을 참고하면 도움이 될거 같다 https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html 넷필터 훅 (netfilter hook):넷필터에서 패킷을 처리하는 프로세스를 나타내는듯 함서버로 들어오는 연결→ PREROUTING → 라우팅 결정 → INPUT 서버에서 나가는 연결→ Output → 라우팅 결정 → Postrouting 목적지가 서버가 아닌 연결→ PREROUTI..
- Total
- 729,244
- Today
- 1
- Yesterday
- 169
- pptp
- ntp
- iptables
- glusterfs
- IPSEC
- centOS7
- NGINX
- 아파치
- MySQL
- 리플리케이션
- vpn
- mariadb
- kvm
- 베이어다이나믹
- xl2tp
- php
- WAF
- softether
- firewalld
- 리눅스
- HAProxy
- mod_security
- ssh
- OpenVPN
- 튜닝
- mrtg
- 설치
- galera
- 소프트이더
- L2TP