'대한민국이 더이상 발전하지 못하는 것은 부패한 언론들의 쓰레기짓 때문이다.'

HOME |

여기는? |

바다물때표 |

알림 (19) |

여러가지 팁 (1095) |

추천 및 재미 (163) |

자료실 (28) |

시사, 이슈, 칼럼, 평론, 비평 (799) |

끄적거림 (142) |

문예 창작 (719) |

바람 따라 (75) |

시나리오 (760) |

드라마 대본 (248) |

살인!

리눅스 데스크탑 (248)
리눅스 서버 (155)
윈도우 관련 (8)
freebsd 데스크탑 (31)
freebsd 서버 (34)
쉘 스크립트 (6)
html/css/xml (48)
html5 (4)
golang (180)
php (2)
디자인 관련 (1)
javascript/jquery (77)
DATABASE (9)
postgresql (45)
mariadb, mysql (38)
생활/쇼핑 (39)
컴퓨터/핸드폰 (46)
종교/자선 (3)
요리관련 (22)
음식관련 (15)
의학관련 (9)
건강/운동 관련 (13)
주식, 금융관련 (3)
자동차, 운전 관련 (21)
기계 관련 (10)
스포츠 관련 (1)
과학, 수학관련 (1)
문학관련 (8)
좋은 글 (8)
낚시관련 (1)
원예관련 (9)

현재 접속자

바다아이에게 후원하기

개정 공동번역 성경보기

기존 공동번역 성경보기

소스 하이라이팅

도로명 주소검색

URL encode, decode

리눅스 설명

javascript 줄 맞추기

Hits :

리눅스 서버

리눅스 서버 - 데비안, 우분투 iptables 방화벽 설정하기

이 름 : 바다아이 | 조회수 : 15966

<h1 id="HD604C7ACIptablesC124C815BCF4AE30"><span style="font-size:14px;">저는 centos 를 주로 사용하다보니 아래 설정들을 금방 잊습니다.<br />
그래서 일단 메모를 합니다... 잘 정리해논 것이 있길래 퍼왔습니다<br />
우분투나 데비안은 iptables 이거가 좀 불편합니다. -.-;</span><br />
<br />
<br />
<span>현재 Iptables 설정 보기</span></h1>

<h1 id="HiptableC5D0C801C6A9D560C124C815B4E4C744B9C8B828D558AE30"><span>iptable에 적용할 설정들을 마련하기</span></h1>

<div class="box">
<div class="code"><span style="font-weight: italic; color: #408080; "># vi /etc/iptables.이름.rules</span></div>
</div>

<div class="box">
<div class="code">*filter<br />
<br />
<span style="font-weight: italic; color: #408080; "># Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn&#39;t use lo0</span><br />
-A INPUT -i lo -j ACCEPT<br />
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT<br />
<br />
<span style="font-weight: italic; color: #408080; "># Accepts all established inbound connections</span><br />
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
<br />
<span style="font-weight: italic; color: #408080; "># Allows all outbound traffic<br />
# You could modify this to only allow certain traffic</span><br />
-A OUTPUT -j ACCEPT<br />
<br />
<span style="font-weight: italic; color: #408080; "># Allows HTTP and HTTPS connections from anywhere (the normal ports for websites) 허용할 포트들 </span><br />
-A INPUT -p tcp --dport <span style="color: #666666; ">80</span> -j ACCEPT<br />
-A INPUT -p tcp --dport <span style="color: #666666; ">443</span> -j ACCEPT<br />
<br />
<span style="font-weight: italic; color: #408080; "># Allows SSH connections<br />
# The --dport number is the same as in /etc/ssh/sshd_config &nbsp;&nbsp;SSH를 위한 포트 허용</span><br />
-A INPUT -p tcp -m state --state NEW --dport <span style="color: #666666; ">22</span> -j ACCEPT<br />
<br />
<span style="font-weight: italic; color: #408080; "># Now you should read up on iptables rules and consider whether ssh access<br />
# for everyone is really desired. Most likely you will only allow access from certain IPs.</span><br />
<br />
<span style="font-weight: italic; color: #408080; "># Allow ping &nbsp;&nbsp;핑 허용<br />
# &nbsp;note that blocking other types of icmp packets is considered a bad idea by some<br />
# &nbsp;remove -m icmp --icmp-type 8 from this line to allow all kinds of icmp:<br />
# &nbsp;https://security.stackexchange.com/questions/22711</span><br />
-A INPUT -p icmp -m icmp --icmp-type <span style="color: #666666; ">8</span> -j ACCEPT<br />
<br />
<span style="font-weight: italic; color: #408080; "># log iptables denied calls (access via &#39;dmesg&#39; command)</span><br />
-A INPUT -m limit --limit 5/min -j LOG --log-prefix <span style="color: #BA2121; ">&quot;iptables denied: &quot;</span> --log-level 7<br />
<br />
<span style="font-weight: italic; color: #408080; "># Reject all other inbound - default deny unless explicitly allowed policy: &nbsp;&nbsp;위의 내용빼고 모든 포트 막기</span><br />
-A INPUT -j REJECT<br />
-A FORWARD -j REJECT<br />
<br />
COMMIT</div>
</div>

<h1 id="HB9CCB4E0C124C815C744iptablesC5D0C801C6A9D558AE30"><span>만든 설정을 iptables에 적용하기</span></h1>

<p>이름 부분에 임의의 영문이름을 넣어주세요</p>

<div class="box">
<div class="code"><span style="font-weight: italic; color: #408080; "># iptables-restore &lt; /etc/iptables.이름.rules</span></div>
</div>

<div class="box">
<div class="code"><span style="font-weight: italic; color: #408080; "># iptables -L</span><br />
Chain INPUT <span style="color: #666666; ">(</span>policy ACCEPT<span style="color: #666666; ">)</span><br />
target &nbsp;&nbsp;&nbsp;&nbsp;prot opt <span style="color: #008000; ">source</span> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;destination<br />
ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere<br />
REJECT &nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;loopback/8 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;reject-with icmp-port-unreachable<br />
ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;state RELATED,ESTABLISHED<br />
ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;tcp &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;tcp dpt:http<br />
ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;tcp &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;tcp dpt:https<br />
ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;tcp &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;state NEW tcp dpt:22<br />
ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;icmp -- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;icmp echo-request<br />
LOG &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;limit: avg 5/min burst <span style="color: #666666; ">5</span> LOG level debug prefix <span style="color: #BA2121; ">&quot;iptables denied: &quot;</span><br />
REJECT &nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;reject-with icmp-port-unreachable<br />
<br />
Chain FORWARD <span style="color: #666666; ">(</span>policy ACCEPT<span style="color: #666666; ">)</span><br />
target &nbsp;&nbsp;&nbsp;&nbsp;prot opt <span style="color: #008000; ">source</span> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;destination<br />
REJECT &nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;reject-with icmp-port-unreachable<br />
<br />
Chain OUTPUT <span style="color: #666666; ">(</span>policy ACCEPT<span style="color: #666666; ">)</span><br />
target &nbsp;&nbsp;&nbsp;&nbsp;prot opt <span style="color: #008000; ">source</span> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;destination<br />
ACCEPT &nbsp;&nbsp;&nbsp;&nbsp;all &nbsp;-- &nbsp;anywhere &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;anywhere</div>
</div>

<h1 id="HBC18B300B85CC774BBF8C801C6A9B418C5B4C788B294iptablesC744BC31C5C5D560C218B3C4C788C2B5B2C8B2E4."><span>반대로 이미 적용 되어 있는 iptables을 백업 할 수 도 있습니다.</span></h1>

<div class="box">
<div class="code">iptables-save &gt; /etc/iptables.up.rules</div>
</div>

<h1 class="wikigeneratedheader" id="HB370BE44C5488C7ACBD80D305D6C4C5D0iptablesBC29D654BCBDC124C815C790B3D9C801C6A9D558AE30"><span>데비안 8 재부팅 후에 iptables 방화벽 설정 자동 적용하기</span></h1>

<p><span class="wikilink"><a href="https://wewe.be/wewe/bin/view/%EC%84%9C%EB%B2%84/%EB%A6%AC%EB%88%85%EC%8A%A4/%EB%8D%B0%EB%B9%84%EC%95%88/%EB%8D%B0%EB%B9%84%EC%95%888%20%EC%84%A4%EC%B9%98%20%EC%A7%81%ED%9B%84%20%EB%B0%A9%ED%99%94%EB%B2%BD%20%EA%B8%B0%EB%B3%B8%20%EC%84%A4%EC%A0%95%20%ED%95%98%EA%B8%B0%20iptables%20%EA%B0%84%EB%8B%A8%20%EC%82%AC%EC%9A%A9%EB%B2%95/">check : exam) iptables.up.rules</a></span></p>

<h2 class="wikigeneratedheader" id="HD604C7ACiptablesC124C815C744D30CC77CB85CC800C7A5"><span>현재 iptables 설정을 파일로 저장</span></h2>

<div class="box">
<div class="code">iptables-save &gt; /etc/iptables.up.rules</div>
</div>

<div class="box">
<div class="code">&nbsp;editor /etc/network/if-pre-up.d/iptables</div>
</div>

<div class="box">
<div class="code"><span style="font-weight: italic; color: #408080; ">#!/bin/sh</span><br />
/sbin/iptables-restore &lt; /etc/iptables.up.rules</div>
</div>

<div class="box">
<div class="code">chmod +x /etc/network/if-pre-up.d/iptables</div>
</div>

<div class="wikimodel-emptyline"><br />
<br />
<br />
출처 : https://wewe.be/wewe/bin/view/%EC%84%9C%EB%B2%84/%EB%A6%AC%EB%88%85%EC%8A%A4/%EB%8D%B0%EB%B9%84%EC%95%88/%EB%8D%B0%EB%B9%84%EC%95%888%20%EC%84%A4%EC%B9%98%20%EC%A7%81%ED%9B%84%20%EB%B0%A9%ED%99%94%EB%B2%BD%20%EA%B8%B0%EB%B3%B8%20%EC%84%A4%EC%A0%95%20%ED%95%98%EA%B8%B0%20iptables%20%EA%B0%84%EB%8B%A8%20%EC%82%AC%EC%9A%A9%EB%B2%95/<br />
&nbsp;</div>

짧은 주소 : https://www.bada-ie.com/su/?541591838337

저는 centos 를 주로 사용하다보니 아래 설정들을 금방 잊습니다.
그래서 일단 메모를 합니다... 잘 정리해논 것이 있길래 퍼왔습니다
우분투나 데비안은 iptables 이거가 좀 불편합니다. -.-;

현재 Iptables 설정 보기

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

iptable에 적용할 설정들을 마련하기

# vi /etc/iptables.이름.rules

*filter

# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allows all outbound traffic
# You could modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

# Allows HTTP and HTTPS connections from anywhere (the normal ports for websites) 허용할 포트들
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

# Allows SSH connections
# The --dport number is the same as in /etc/ssh/sshd_config   SSH를 위한 포트 허용
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

# Now you should read up on iptables rules and consider whether ssh access
# for everyone is really desired. Most likely you will only allow access from certain IPs.

# Allow ping   핑 허용
# note that blocking other types of icmp packets is considered a bad idea by some
# remove -m icmp --icmp-type 8 from this line to allow all kinds of icmp:
# https://security.stackexchange.com/questions/22711
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

# log iptables denied calls (access via 'dmesg' command)
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

# Reject all other inbound - default deny unless explicitly allowed policy:   위의 내용빼고 모든 포트 막기
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

만든 설정을 iptables에 적용하기

이름 부분에 임의의 영문이름을 넣어주세요

# iptables-restore < /etc/iptables.이름.rules

적용이 잘 되었는지 확인하기

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all -- anywhere             anywhere
REJECT     all -- anywhere             loopback/8           reject-with icmp-port-unreachable
ACCEPT     all -- anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp -- anywhere             anywhere             tcp dpt:http
ACCEPT     tcp -- anywhere             anywhere             tcp dpt:https
ACCEPT     tcp -- anywhere             anywhere             state NEW tcp dpt:22
ACCEPT     icmp -- anywhere             anywhere             icmp echo-request
LOG        all -- anywhere             anywhere             limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "
REJECT     all -- anywhere             anywhere             reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all -- anywhere             anywhere             reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all -- anywhere             anywhere

반대로 이미 적용 되어 있는 iptables을 백업 할 수 도 있습니다.

iptables-save > /etc/iptables.up.rules

데비안 8 재부팅 후에 iptables 방화벽 설정 자동 적용하기

check : exam) iptables.up.rules

현재 iptables 설정을 파일로 저장

iptables-save > /etc/iptables.up.rules

재부팅 후 실행할 배치 파일 만들기

editor /etc/network/if-pre-up.d/iptables

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.up.rules

권한 설정하기

chmod +x /etc/network/if-pre-up.d/iptables

출처 : https://wewe.be/wewe/bin/view/%EC%84%9C%EB%B2%84/%EB%A6%AC%EB%88%85%EC%8A%A4/%EB%8D%B0%EB%B9%84%EC%95%88/%EB%8D%B0%EB%B9%84%EC%95%888%20%EC%84%A4%EC%B9%98%20%EC%A7%81%ED%9B%84%20%EB%B0%A9%ED%99%94%EB%B2%BD%20%EA%B8%B0%EB%B3%B8%20%EC%84%A4%EC%A0%95%20%ED%95%98%EA%B8%B0%20iptables%20%EA%B0%84%EB%8B%A8%20%EC%82%AC%EC%9A%A9%EB%B2%95/

1 page / 6 page
번 호	카테고리	제 목	이름	조회수
155	리눅스 서버	데비안 apt 캐시 삭제... 필요 없는 패키지 정리... apt 최적화	바다아이	306
154	리눅스 서버	하드디스크 상태 점검 확인, smartctl, hdd ssd 점검하기	바다아이	460
153	리눅스 서버	아치리눅스, 데비안 수동 커널 컴파일 하기.... arch kernel compile....	바다아이	448
152	리눅스 서버	[Vim, Vi] 여러줄 주석 처리하기	바다아이	428
151	리눅스 서버	데비안 커널 컴파일 하기...	바다아이	511
150	리눅스 서버	리눅스 클라우드 vps root 비밀번호 변경하기..	바다아이	462
149	리눅스 서버	Ubuntu 24.04 LTS - SSH 서버 Port 변경 하기, ssh 포트 문제	바다아이	493
148	리눅스 서버	아치리눅스 samba 서버 구축하기... 윈도우, 리눅스 폴더 공유하기...	바다아이	1388
147	리눅스 서버	postfix 설치 및 main.cf 설정하기...	바다아이	5036
146	리눅스 서버	/etc/crontab 파일 직접 수정하기...	바다아이	3359
145	리눅스 서버	메모리 점검 및 진단 - MEMTEST, 리눅스 램, 메모리 테스트	바다아이	5042
144	리눅스 서버	top 명령어 설명, top 명령어 사용법	바다아이	5680
143	리눅스 서버	아치리눅스 네트워크 설정하기, systemd-networkd, archlinux network setting	바다아이	7046
142	리눅스 서버	리눅스 미러 mirror 모음.. 리눅스 저장소 모음...	바다아이	7306
141	리눅스 서버	[Ubuntu] 우분투 리눅스 스왑 파일(swapfile) 생성 및 삭제, 스왑 파티션...	바다아이	7342
140	리눅스 서버	우분투 ufw 방화벽 설정하기, iptables	바다아이	8293
139	리눅스 서버	아치리눅스 부팅시 커널 선택하기... grub 원하는 커널 선택하기. submenu, grub-mkconfig, grub 순서	바다아이	6840
138	리눅스 서버	CentOS 7 Upgrade Kernel, centos 커널 변경하기	바다아이	9220
137	리눅스 서버	리눅스 서버 전체시스템 복사하기, dd 명령어, 하드 디스크 복사	바다아이	7170
136	리눅스 서버	아치리눅스 시스템 시간 안 맞을 때... ntp 시간 날짜.. 안 맞을 때...	바다아이	7930
135	리눅스 서버	archlinux netstat 명령어, 아치리눅스 netstat 명령어 설치...	바다아이	7543
134	리눅스 서버	ps 명령어 옵션 정리, ps option	바다아이	7366
133	리눅스 서버	리눅스 스왑, swap 메모리 비우기, 스왑 초기화하기... swap 초기화.	바다아이	7532
132	리눅스 서버	crontab 초간단 강의, 작업 스케줄러.... 크론탭	바다아이	7540
131	리눅스 서버	구글 클라우드 플랫폼 외부 ssh 접속하기, ssh 키 등록하기	바다아이	8785
130	리눅스 서버	SSH 접속시 사용할 SSH 키 생성 및 설정, ssh-keygen rsa	바다아이	8295
129	리눅스 서버	리눅스 시간, 날짜 date 명령 : 어제(과거) , 내일(미래) 날짜, 시간 구하기	바다아이	8550
128	리눅스 서버	aws lightsail, 아마존 라이트세일 ssh 외부접속 오류.. .pem 파일	바다아이	13567
127	리눅스 서버	우분투 리눅스 기본 커널 설치하기, ubuntu generic kernel	바다아이	8937
126	리눅스 서버	우분투 리눅스 패키지 이름 검색하기.. apt 로 패키지 이름 검색...	바다아이	8810
1 2 3 4 5 6
\| \|

Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL + Mariadb ]
서버위치 : 오라클 클라우드 춘천 실행시간 : 0.27348 초
to webmaster... gogo sea. gogo sea.

저는 centos 를 주로 사용하다보니 아래 설정들을 금방 잊습니다. 그래서 일단 메모를 합니다... 잘 정리해논 것이 있길래 퍼왔습니다 우분투나 데비안은 iptables 이거가 좀 불편합니다. -.-; 현재 Iptables 설정 보기