강좌
클라우드/리눅스에 관한 강좌입니다.
리눅스 분류

데몬 스크립트 파일 : /etc/rc.d/init.d/iptables

작성자 정보

  • 구돌 작성
  • 작성일

컨텐츠 정보

본문

데몬 스크립트 파일 : /etc/rc.d/init.d/iptables

 

 iptables /etc/sysconfig/iptables에 미리 정의된 룰에 따라서 리눅스 서버의 방화벽을 실행 및 중지하기 위한 스크립트입니다. 

 

 

 , iptables로 구현하는 패킷필터링(packet filtering)방화벽입니다. 

 

 

 

 

사용옵션 : start|stop|restart|condrestart|status|panic|save

 

설정파일 :  /etc/sysconfig/iptables

 

스크립트 사용예

[root@command init.d]# /etc/rc.d/init.d/iptables stop

Flushing all chains:[  OK  ]

Removing user defined chains:[  OK  ]

Resetting built-in chains to the default ACCEPT policy:[  OK  ]

[root@command init.d]#

[root@command init.d]# /etc/rc.d/init.d/iptables start

Flushing all current rules and user defined chains:[  OK  ]

Clearing all current rules and user defined chains:[  OK  ]

Applying iptables firewall rules: [  OK  ]

[root@command init.d]#

[root@command init.d]# /etc/rc.d/init.d/iptables restart

Flushing all current rules and user defined chains:[  OK  ]

Clearing all current rules and user defined chains:[  OK  ]

Applying iptables firewall rules: [  OK  ]

[root@command init.d]#

[root@command init.d]# /etc/rc.d/init.d/iptables status

Table: filter

Chain INPUT (policy ACCEPT)

target     prot opt source               destination        

RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere          

 

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination        

RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere          

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination        

 

Chain RH-Lokkit-0-50-INPUT (2 references)

target     prot opt source               destination        

ACCEPT     all  --  anywhere             anywhere          

REJECT     tcp  --  anywhere             anywhere           tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

REJECT     tcp  --  anywhere             anywhere           tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

REJECT     udp  --  anywhere             anywhere           udp dpts:0:1023 reject-with icmp-port-unreachable

REJECT     udp  --  anywhere             anywhere           udp dpt:nfs reject-with icmp-port-unreachable

REJECT     tcp  --  anywhere             anywhere           tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

REJECT     tcp  --  anywhere             anywhere           tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

[root@command init.d]#

 

 

 
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."

관련자료

댓글 0
등록된 댓글이 없습니다.
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,283 명
  • 현재 강좌수 :  36,957 개
  • 현재 접속자 :  376 명