개요
iptables-restore는 iptables 규칙을 파일 또는 표준 입력(stdin)에서 읽어와 커널의 netfilter 테이블에 적용합니다. 이는 시스템 재부팅 후 방화벽 설정을 유지하거나, 다른 시스템으로 설정을 마이그레이션할 때 매우 유용합니다.
주요 기능
- 저장된 iptables 규칙을 효율적으로 복원
- filter, nat, mangle, raw 등 다양한 iptables 테이블 지원
- 방화벽 설정의 백업 및 복구 프로세스 간소화
주요 옵션
iptables-restore 명령어의 주요 옵션들은 규칙 복원 방식을 제어합니다.
복원 제어
생성된 명령어:
명령어를 조합해 보세요.
설명:
`iptables-restore` 명령어를 실행합니다.
위 옵션들을 조합하여 AI와 함께 가상으로 명령어를 실행해 보세요.
사용 예시
iptables-restore 명령어를 사용하여 iptables 규칙을 복원하는 다양한 시나리오입니다.
파일에서 IPv4 규칙 복원
sudo iptables-restore < /etc/iptables/rules.v4저장된 IPv4 iptables 규칙 파일을 읽어와 시스템에 적용합니다.
테스트 모드로 규칙 유효성 검사
sudo iptables-restore -t < /etc/iptables/rules.v4규칙을 실제로 적용하지 않고, 파일의 문법적 오류나 유효성만 검사합니다.
기존 규칙을 유지하며 새 규칙 추가
sudo iptables-restore -n < /etc/iptables/new_rules.v4현재 활성화된 규칙을 삭제하지 않고, 파일의 규칙을 추가합니다. (주의: 규칙 충돌 가능성)
카운터와 함께 규칙 복원
sudo iptables-restore -c < /etc/iptables/rules_with_counters.v4저장된 규칙 파일에 포함된 패킷 및 바이트 카운터 값도 함께 복원합니다.
팁 & 주의사항
iptables-restore 사용 시 시스템의 네트워크 보안에 직접적인 영향을 미치므로 다음 사항들을 고려해야 합니다.
안전한 복원 절차
- 규칙을 적용하기 전에 항상 백업 파일을 검토하여 의도치 않은 변경이 없는지 확인하세요.
- 새로운 규칙을 적용하기 전에 `-t` (테스트 모드) 옵션을 사용하여 유효성을 먼저 검사하는 것이 좋습니다.
- 원격 서버에서 작업할 경우, 규칙 적용 실패 시 네트워크 연결이 끊길 수 있으므로 주의해야 합니다. (예: `at` 명령어를 사용하여 일정 시간 후 이전 규칙으로 자동 복원 설정)
IPv6 규칙 복원
IPv6 규칙은 `iptables-restore` 대신 `ip6tables-restore` 명령어를 사용해야 합니다.
- IPv6 명령어: ip6tables-restore
- 예시: sudo ip6tables-restore < /etc/iptables/rules.v6
재부팅 시 자동 적용
대부분의 리눅스 배포판에서는 시스템 재부팅 시 iptables 규칙이 자동으로 복원되도록 설정하는 메커니즘을 제공합니다 (예: systemd 서비스, netfilter-persistent 패키지). 사용 중인 배포판의 문서를 참조하여 영구적인 규칙 적용 방법을 확인하세요.