February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
제
10
장
컨테이너 네트워크 보안
186
10.6.1
iptables
넷필터를 이용해서 커널이
IP
패킷들을 처리할 때 적용하는 규칙들을 설정하는 한 가지 방법은
iptables
라는 도구를 이용하는 것이다. 이 도구로 다양한 종류의 테이블을 다룰 수 있는데,
컨테이너 네트워킹의 맥락에서 가장 흥미로운 둘은 필터 테이블과
NAT
테이블이다.
●
필터 테이블은 패킷을 폐기할 것인지 아니면 전달할 것인지를 결정한다. 테이블 종류 식
별자는
filter
이다.
●
NAT
테이블은 주소 변환에 쓰인다. 식별자는
nat
이다.
루트 계정에서
iptables
-
t
<테이블 종류> -
L
형태의 명령을 실행하면 해당 종류의 현재
규칙들이 나온다.
iptables
로 넷필터 규칙들을 적절히 설정하면 보안에 큰 도움이 된다. 쿠버네티스의 네트
워크 플러그인들을 비롯해 여러 컨테이너 방화벽 솔루션은 이
iptables
를 이용해서 넷필터
규칙들을 적절히 설정함으로써 정교한 네트워크 정책 규칙을 구현한다. 이에 관해서는 §
10
.
7
네트워크 정책 (
p
.189
)에서 다시 이야기하겠다. 여기서는
iptables
를 이용해서 규칙들을 설
정하는 방법을 좀 더 구체적으로 살펴본다.
쿠버네티스의
kube
-
proxy
는
iptables
규칙들을 이용해서 쿠버네티스 서비스에 대한 트
래픽의 부하