iptables는 룰의 순서가 중요합니다.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 4,318 조회
- 1 댓글
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
책에서도 자세히 설명되었지만 iptables 룰에서는 룰의 적용 순서가 매우 중요합니다. 따라서 iptables -L -v 를 실행하였을 때 말씀하신 룰보다 먼저 선언된 룰이 있지는 않은지 확인해 보시기 바랍니다. 먼저 선언된 룰이 먼저 적용되었을 경우 추가한 룰이 적용되지 않기 때문인데, 이러한 경우 아래의 내용을 비교해 보시기 바랍니다.
#iptables -A INPUT <== 이러한 경우 룰의 가장 마지막에 추가
#iptables -I INPUT <== 이러한 경우 룰의 가장 처음에 추가
따라서 가장 추천해 드릴 수 있는 방법은 shell에서 직접 입력하지 마시고, 완전한 룰스크립트 파일을 만들어서 실행하시는 것이 가장 좋은 방법이겠습니다.
참고하시기 바랍니다..
감사합니다.
곽태일 님의 글
iptables -A INPUT -t filter -s 216.xx.xxx.xxx -j DROP
위와 같이 특정 아이피를 DROP으로 등록했는데도
해당 아이피로 ssh 접속이 되네요.
lsmod 실행시에 ip_tables, iptable_filter 모둘들은 정상적으로 올라가 있는걸로 보이고,
iptable -L 로 확인하니깐 해당아이피 DROP 으로 등록되어 있구요.
위 스크립트 실행시 해당 아이피에서 80포트 접근 및 ping 까지도 제한하는게 맞죠?
외국에서 해당서버 홈페이지가 안열리고 핑도 안된다고 해서 위의 경우라고 생각하고
확인하다가 엉뚱하게도 iptables가 동작안한다는(??) 결론에 이르렀네요.
어느 부분을 확인해야 될지 도움을 주시면 고맙겠습니다.
관련자료
-
이전
-
다음
곽태일님의 댓글
- 곽태일
- 작성일
먼저선언된 룰이 있었네요.