리눅스 분류
iptables로 포트 막는것 질문 드립니다.
작성자 정보
- 유효식 작성
- 작성일
컨텐츠 정보
- 1,307 조회
- 0 추천
- 목록
본문
안녕하세요.
iptables 를 이용하여 포트를 막으려고 합니다.
현재 방화벽은 iptables 로 구성이 되어 있는데요.
이 설정으로 인하여 소스 ip 들은 내외 부로 자요롭게 왕래하고 있습니다.
iptables -A FORWARD -s 61.107.79.0/24 -j ACCEPT
제가 구성하고자 하는것은 이 소스들이 10000번 포트부터 99000번 포트까지 사용하지 못하도록 하려고 하는데요.
애를 들어서 10000번 포트를 막으려면
iptables -A FORWARD -p TCP --sport 10000 -j DROP
iptables -A FORWARD -p TCP --dport 10000 -j DROP
iptables -A FORWARD -p UDP --sport 10000 -j DROP
iptables -A FORWARD -p UDP --dport 10000 -j DROP
이렇게 해서 막을 텐데요.
10000 번 부터 99000번 포트를 막을수 있는 테이블 체인이 있으면 조언 부탁드립니다.
어떻게 추가해야 될지 막막 하네요.ㅠㅠ
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.