iptables는 룰의 순서가 중요합니다.

안녕하십니까? 오늘과내일의 홍석범입니다.

책에서도 자세히 설명되었지만 iptables 룰에서는 룰의 적용 순서가 매우 중요합니다. 따라서 iptables -L -v 를 실행하였을 때 말씀하신 룰보다 먼저 선언된 룰이 있지는 않은지 확인해 보시기 바랍니다. 먼저 선언된 룰이 먼저 적용되었을 경우 추가한 룰이 적용되지 않기 때문인데, 이러한 경우 아래의 내용을 비교해 보시기 바랍니다. 

#iptables -A INPUT <== 이러한 경우 룰의 가장 마지막에 추가

#iptables -I INPUT  <== 이러한 경우 룰의 가장 처음에 추가

따라서 가장 추천해 드릴 수 있는 방법은 shell에서 직접 입력하지 마시고, 완전한 룰스크립트 파일을 만들어서 실행하시는 것이 가장 좋은 방법이겠습니다.

참고하시기 바랍니다..

감사합니다.

곽태일 님의 글

iptables -A INPUT -t filter -s 216.xx.xxx.xxx -j DROP

위와 같이 특정 아이피를 DROP으로 등록했는데도

해당 아이피로 ssh 접속이 되네요.

lsmod 실행시에 ip_tables, iptable_filter 모둘들은 정상적으로 올라가 있는걸로 보이고,

iptable -L 로 확인하니깐 해당아이피 DROP 으로 등록되어 있구요.

위 스크립트 실행시 해당 아이피에서 80포트 접근 및 ping 까지도 제한하는게 맞죠?

외국에서 해당서버 홈페이지가 안열리고 핑도 안된다고 해서 위의 경우라고 생각하고

확인하다가 엉뚱하게도 iptables가 동작안한다는(??) 결론에 이르렀네요.

어느 부분을 확인해야 될지 도움을 주시면 고맙겠습니다.