iptables로 포트 막는것 질문 드립니다.
작성자 정보
- 홍보성 작성
- 작성일
컨텐츠 정보
- 1,430 조회
- 0 추천
- 목록
본문
--sport는 막으면 안됩니다.
클라이언트의 포트는 어떤걸 사용할 지 모르는데 막으심 안되죠.
기본 룰셋이 DROP 기반이면 오픈할때 필요한 포트만 오픈할 수 있도록 구성하심 됩니다.
iptables -A FORWARD -s 61.107.79.0/24 -p tcp --dport ! 10000:99000 -j ACCEPT
iptables -A FORWARD -s 61.107.79.0/24 -p udp --dport ! 10000:99000 -j ACCEPT
뭐 이렇게 하면 되겠군요.
해석하면 소스네트워크가 61.107.79.0/24 대역이고 목적지 포트가 tcp, udp port 10000~99000 영역이 아닌 경우만 허용한다. 뭐 이런 내용이죠.
유효식 님의 글
안녕하세요.
iptables 를 이용하여 포트를 막으려고 합니다.
현재 방화벽은 iptables 로 구성이 되어 있는데요.
이 설정으로 인하여 소스 ip 들은 내외 부로 자요롭게 왕래하고 있습니다.
iptables -A FORWARD -s 61.107.79.0/24 -j ACCEPT
제가 구성하고자 하는것은 이 소스들이 10000번 포트부터 99000번 포트까지 사용하지 못하도록 하려고 하는데요.
애를 들어서 10000번 포트를 막으려면
iptables -A FORWARD -p TCP --sport 10000 -j DROP
iptables -A FORWARD -p TCP --dport 10000 -j DROP
iptables -A FORWARD -p UDP --sport 10000 -j DROP
iptables -A FORWARD -p UDP --dport 10000 -j DROP
이렇게 해서 막을 텐데요.
10000 번 부터 99000번 포트를 막을수 있는 테이블 체인이 있으면 조언 부탁드립니다.
어떻게 추가해야 될지 막막 하네요.ㅠㅠ
관련자료
-
이전
-
다음