리눅스 분류
Redhat kernel 2.6.9 IPtables
작성자 정보
- 안재성 작성
- 작성일
컨텐츠 정보
- 1,345 조회
- 0 추천
-
목록
본문
IPTABLES
먼저 등록된것이 효력을 먼저 발생
그러므로 허용하는 정책이 먼저오고 거부하는 정책이 마지막에 와야함
## 허용할 포트
# ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# sendmail
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# 요청하신 1433 포트
iptables -A INPUT -p tcp --dport 1433 -j ACCEPT
#요청하신 3000 포트
iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
## 허용할 포트 이외에 전부 거부
# 1~30000 까지는 tcp 에 관해서 완전히 막겠다. (전부 다 막을려면 1:65535)
iptables -A INPUT -p tcp --dport 1:30000 -j DROP
# ping 불허용
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
대략 이정도구요...
다른 서비스가 있다면 더 추가해 줘야 합니다. iptables는 잘못 설정하면 대략 낭패이기 때문에
다른 문서들도 많이 참고하시고 정용하시길 바랍니다.
위 정책은 단순히 하고싶다고 하신 내용만 기술한것입니다. ^^
먼저 등록된것이 효력을 먼저 발생
그러므로 허용하는 정책이 먼저오고 거부하는 정책이 마지막에 와야함
## 허용할 포트
# ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# sendmail
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# 요청하신 1433 포트
iptables -A INPUT -p tcp --dport 1433 -j ACCEPT
#요청하신 3000 포트
iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
## 허용할 포트 이외에 전부 거부
# 1~30000 까지는 tcp 에 관해서 완전히 막겠다. (전부 다 막을려면 1:65535)
iptables -A INPUT -p tcp --dport 1:30000 -j DROP
# ping 불허용
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
대략 이정도구요...
다른 서비스가 있다면 더 추가해 줘야 합니다. iptables는 잘못 설정하면 대략 낭패이기 때문에
다른 문서들도 많이 참고하시고 정용하시길 바랍니다.
위 정책은 단순히 하고싶다고 하신 내용만 기술한것입니다. ^^
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
