iptables 좀 봐 주세요...SSh 접속 문제..

infotec 님의 글

---

#-----------------------------------------------------------------------------
#테이블 카운트 0
#-----------------------------------------------------------------------------
iptables -F
iptables -X
iptables -Z
#-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
#
#------------------------------------------------------------------------------
#기본 정책은 DROP으로 설정
#------------------------------------------------------------------------------
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
#-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
#
#------------------------------------------------------------------------------
#기본 네트워크 정보
#------------------------------------------------------------------------------
KMNIC="eth0"                    #Network Card
KMIP="xxx.xxx.xxx.140"             #IP Address
KMDNS="xxx.xxx.xxx.179"         #Name Server IP Address
KMBC="xxx.xxx.xxx.255"             #BroadCast IP Address
KMLB="127.0.0.1"

#------------------------------------------------------------------------------
#SSH 허용 Rule
#------------------------------------------------------------------------------
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o $KMNIC -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

위 쪽 스크립트를 가지고 설정할 경우 외부에서 SSH 접속 할 수 없습니다.

iptables -L 를 해서 보면 INPUT 부분에 SSH는 분명하게 ACCEPT 되게 되었습니다.

오떤 부분에 오류가 있는지 좀 봐 주세요.^^;;

---

ssh 는 서버의 22번 포트 / 클라이언트의 1024번 이후 임의의 포트와 연결을 갖습니다.

클라이언트 1024이후포트 ----요청 ---> 22번     서버
                      1024이후포트 <-- 응답 --- 22

위와같이 포트를 사용합니다.

그래서 나가는 포트를 1024번우후 포트또한 열어 두어야 합니다.

방화벽 관련 서적은... 홍석범님께서 지으신 "리눅스 서버보안 관리 실무" 책에 정말 잘 .. 설명 되어 있더군요..^^; 요즘 공부하구 있는데.. 힘들어요..ㅠㅠ