리눅스마스터1급: iptables의 활용을 통한 방화벽 구축3편-특정 서비스의 차단

리눅스마스터1급: iptables의 활용을 통한 방화벽 구축3편-특정 서비스의 차단

특정한 컴퓨터에서 요청되는 어떤 서비스에 대해 거부하고자 할 경우에는 어떻게 할 것인가? 이것도 그다지 어렵지 않다.

일단 큰 범주로 나누어 봤을 때 적어도 세 가지의 프로토콜(TCP, UDP, ICMP)이 있다.

다른 대부분의 서비스와 마찬가지로 telnet은 TCP 프로토콜로 작동한다.

-p 옵션으로 우리는 프로토콜을 결정할 수 있다.

하지만 TCP라고만 옵션을 주어서는 컴퓨터가 인식을 하지 못한다.

telnet은 TCP 프로토콜로 작동하는 특정 서비스에 불과하기 때문이다.

우선 프로토콜을 TCP로 설정한 다음에는 --destination-port 옵션으로 해당하는 포트를 설정해 주어야 한다.

우선 telnet의 포트 번호는 23번이다.

포트 번호 대신에 telnet이라 써도 상관없다.

여기서 source port와 destination port를 혼동하면 안 된다.

즉, 클라이언트는 어떤 포트로도 작동할 수 있는 반면에, 서버는 23번 포트로 작동하기 때문이다.

즉, 특정 서비스를 차단하기 위해서는 --destination-port를 이용하면 되고, 그 반대는 --source-port를 이용하면 된다.

이제 이들 옵션을 합쳐서 아래와 같이 명령을 주면 된다.

그리고 IP 영역을 선택하고 싶다면 200.200.200.0/24와 같이 설정하면 된다.

이것은 200.200.200.*에 해당하는 모든 IP를 선택하는 것과 같다.