해킹&보안 분류
리눅스마스터1급: iptables의 활용을 통한 방화벽 구축4편-선택적 영역의 차단
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 410 조회
- 0 추천
- 목록
본문
리눅스마스터1급: iptables의 활용을 통한 방화벽 구축4편-선택적 영역의 차단
만일 보안에 아주 취약한 서비스(telnet같은)를 운영할 필요가 있다고 가정할 경우, 여러분은 항상 시스템을 제어하기 위해 콘솔이 있는 곳까지 뛰어가기를 원하지는 않을 것이다.
하지만 마찬가지로 이런 취약한 서비스가 외부에 노출되는 것 역시 바라지 않을 것이다.
이러한 경우에 선택적으로 특정한 인터페이스에서 들어오는 요청을 허용할 수 있다.
예를 들어, 내부 LAN에 연결된 인터페이스가 eth0이고 인터넷과 연결된 네트워크 인터페이스를 ppp0이라고 가정하면, 다음과 같은 방법으로 외부 인터페이스인 ppp0에서 들어오는 telnet 접근을 차단할 수 있다.
|
|
|
| # /sbin/iptables -A INPUT -p tcp --destination-port telnet -i ppp0 -j DROP |
|
|
|
|
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
