리눅스 분류
centOS서버 접속 제한을 하고자 합니다.
작성자 정보
- 골든 작성
- 작성일
컨텐츠 정보
- 3,387 조회
- 1 댓글
- 0 추천
- 목록
본문
사내 네트워크에 centOS를 설치하고 APM도 설치하여 인터라넷형식으로 웹개발을 하였습니다.
내부에서 외부인터넷은 가능하나 외부에서 내부 인터라넷 접속은 불가능합니다.
그러닌깐 쉽께 이야기해서 이글을 읽고있는분들은 내부 인터라넷에 접속이 불가능하다는 뜻이고요....(다 알겠지만)
하지만 내부 지점들이 많습니다.
서울, 강원, 대구, 부산등등 지점들이 많은데 현재 웹서버는 서울에 설치가 되어 있습니다.
그런데 강원, 대구, 부산등에서도 접속이 가능합니다.
이것을 서울에서만 사용이가능하고 강원,대구,부산등에서는 접속이 불가능하게 하고자 합니다.
어떤 방법으로 해야하는지좀 알려주세요
그리고 제일중요한것은
웹서버가 구축된 아이피 접속을 관리자외 그 어떤 컴퓨터에서도 텔넷, ssh, ftp등 접속을 차단하고 인터넷또한 서울지점만 사용을 하게 만들려고 합니다.
간단하게 원하는것은
1. 서울, 강원, 대구, 부산중 서울지점만 웹사이트 접속이 가능하게
2. 서울, 강원, 대구, 부산등에서 ssh, ftp, 텔넷등 접속은 불가능하게 하고 특정한(관리자) 아이피만 접속이 가능하게
위 두가지 해결방법은 어떻게 조치를해야 하나요?
관련자료
-
이전
-
다음
댓글 1
족구왕슛돌이님의 댓글
- 족구왕슛돌이
- 작성일
-A INPUT -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -s 내부 ip -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -s 서울지점 ip -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -s ssh접속 가능하게 하고 싶은 ip -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -s ftp접속 가능하게 하고 싶은 ip -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -s telnet접속 가능하게 하고 싶은 ip -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 1:65535 -j DROP
-A INPUT -p udp -m udp --dport 1:65535 -j DROP
COMMIT
이렇게 하면 될꺼 같습니다..'' 저도 테스트를 해본게 아니라서.
iptables 작업 잘못 하면 원격으로 접속이 안되는 현상이 발생 할 수 있으니..
조심해서 하시길 바랍니다.^______^
-A INPUT -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -s 내부 ip -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -s 서울지점 ip -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -s ssh접속 가능하게 하고 싶은 ip -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -s ftp접속 가능하게 하고 싶은 ip -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -s telnet접속 가능하게 하고 싶은 ip -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 1:65535 -j DROP
-A INPUT -p udp -m udp --dport 1:65535 -j DROP
COMMIT
이렇게 하면 될꺼 같습니다..'' 저도 테스트를 해본게 아니라서.
iptables 작업 잘못 하면 원격으로 접속이 안되는 현상이 발생 할 수 있으니..
조심해서 하시길 바랍니다.^______^
