특정 ip 차단시....
작성자 정보
- 허태훈 작성
- 작성일
컨텐츠 정보
- 3,569 조회
- 0 추천
- 목록
본문
부팅시 iptables 보안정책 적용은 보통 /etc/sysconfig/iptables 파일을 설정하여 부팅시 iptables 데몬을 실행할 수있게 하면 됩니다.
ntsysv 명령어로 iptables 를 체크하여 부팅시 구동되게 하시고 /etc/sysconfig/iptables 를 수정하여 /etc/rc.d/init.d/iptables restart 하시면 됩니다.
예)
# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
#-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
#-A RH-Firewall-1-INPUT -i eth2 -j ACCEPT
#-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
#-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
#-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -s 211.xxx.xxx.xxx/255.255.255.0 -m tcp -p tcp --dport 21-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -s 211.xxx.xxx.xxx/255.255.255.0 -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -s 211.xxx.xxx.xxx/255.255.255.0 -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
관련자료
-
이전
-
다음