방화벽 구축시 iptables 설정 확인 부탁드립니다.
작성자 정보
- 도도 작성
- 작성일
컨텐츠 정보
- 1,428 조회
- 0 추천
- 목록
본문
안녕하세요... 슈퍼유저코리아 여러분들께 도움을 받고자 글올립니다..
회사 방화벽을 구축중인대.. iptables 셋팅이 잘된것인지... 문제가 없는지
확인좀 부탁드립니다...
처음 구축하는것이라.. 잘못된부분이 많을것이라 생각됩니다... 막아야할 포트 또는 열어야할 포트등 확인좀 부탁드립니다...
eth1은 서버실 eth2는 사내 입니다..
서버실에서는 웹,메일,DNS 포트만 오픈하고 내부에선 ssh 접속이 가능하게 설정하려 하구여..
사내에서는 기본적 웹서핑과 메신저 정도를 이용할수 있도록 포트를 열고 나머지는 다 막을 생각입니다.. 확인 부탁드립니다.. 내일까지.. 방화벽 집어너야되서 -_ㅠ 감사합니다..
########## iptables 설정 ##########
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWORD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A FORWARD -o eth0 -j
##### INPUT ####
/sbin/iptables -A INPUT -p tcp -m state --state INVALID -j DROP
/sbin/iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -J ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
#### 방화벽 자체 설정 ####
/sbin/iptables -A INPUT -p tcp -s 203.248.6.0/24 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 203.248.6.0/24 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 1:65535 -j DROP
##### Service Port #####
### eth2 ###
/sbin/iptables -A FORWARD -o eth2 -p tcp -s 203.248.6.0/24 --dport 20 -j ACCEPT
/sbin/iptables -A FORWARD -o eth2 -p tcp -s 203.248.6.0/24 --dport 21 -j ACCEPT
/sbin/iptables -A FORWARD -o eth2 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -o eth2 -p tcp --sport 80 -j ACCEPT
/sbin/iptables -A FORWARD -o eth2 -p tcp --sport 53 -j ACCEPT
/sbin/iptables -A FORWARD -o eth2 -p udp --sport 53 -j ACCEPT
/sbin/iptables -A FORWARD -o eth2 -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A FORWARD -o eth2 -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A FORWARD -o eth2 -p tcp --dport 113 -j ACCEPT
/sbin/iptables -A FORWARD -o eth2 -p tcp -m tcp --dport 1:65535 -j DROP
### eth1 ###
/sbin/iptables -A FORWARD -o eth1 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --sport 80 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --sport 53 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p udp --sport 53 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --dport 23 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --dport 113 -j ACCEPT
## MSN ##
/sbin/iptables -A FORWARD -o eth1 -p tcp --sport 1863 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --sport 6891 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --sport 443 -j ACCEPT
## 소리바다 ##
/sbin/iptables -A FORWARD -o eth1 -p udp --sport 22321 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --sport 22322 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p udp --sport 7674 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --sport 7675 -j ACCEPT
## Nate On ##
/sbin/iptables -A FORWARD -o eth1 -p tcp --sport 5004 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --sport 1863 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --sport 10001 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --sport 10166 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp --sport 10172 -j ACCEPT
/sbin/iptables -A FORWARD -o eth1 -p tcp -m tcp --dport 1:65535 -j DROP
/sbin/iptables -A FORWARD -o eth2 -p tcp -m tcp --dport 1:65535 -j DROP
관련자료
-
이전
-
다음
