iptables로 포트 막는것 질문 드립니다.

--sport는 막으면 안됩니다.

클라이언트의 포트는 어떤걸 사용할 지 모르는데 막으심 안되죠.

기본 룰셋이 DROP 기반이면 오픈할때 필요한 포트만 오픈할 수 있도록 구성하심 됩니다.

iptables -A FORWARD -s 61.107.79.0/24 -p tcp --dport ! 10000:99000 -j ACCEPT

iptables -A FORWARD -s 61.107.79.0/24 -p udp --dport ! 10000:99000 -j ACCEPT

뭐 이렇게 하면 되겠군요.

해석하면 소스네트워크가 61.107.79.0/24 대역이고 목적지 포트가 tcp, udp port 10000~99000 영역이 아닌 경우만 허용한다. 뭐 이런 내용이죠.

유효식 님의 글

안녕하세요.

iptables 를 이용하여 포트를 막으려고 합니다.

현재 방화벽은 iptables 로 구성이 되어 있는데요.

이 설정으로 인하여 소스 ip 들은 내외 부로 자요롭게 왕래하고 있습니다.

iptables -A FORWARD -s 61.107.79.0/24 -j ACCEPT

제가 구성하고자 하는것은 이 소스들이 10000번 포트부터 99000번 포트까지 사용하지 못하도록 하려고 하는데요.

애를 들어서 10000번 포트를 막으려면

iptables -A FORWARD -p TCP --sport 10000 -j DROP

iptables -A FORWARD -p TCP --dport 10000 -j DROP

iptables -A FORWARD -p UDP --sport 10000 -j DROP

iptables -A FORWARD -p UDP --dport 10000 -j DROP

이렇게 해서 막을 텐데요.

10000 번 부터 99000번 포트를 막을수 있는 테이블 체인이 있으면 조언 부탁드립니다.

어떻게 추가해야 될지 막막 하네요.ㅠㅠ