리눅스 분류
fedor core 5 iptables 변경 문의 드립니다.
작성자 정보
- 김양현 작성
- 작성일
컨텐츠 정보
- 2,761 조회
- 4 댓글
- 0 추천
- 목록
본문
계속 접속을 시도하는 ip가 있어서 iptable에 ip를 추가하고 적용시키기위해 아래와 같은 명령어로
변경 저장 재시작 한후 iptables -L 명령어로 확인해보니 전혀 새로운 아이피가 적용되지를 않습니다.
뭐가 잘못된건지 알려주시면 감사하겠습니다.
[root@skypia]# vi /etc/sysconfig/iptables //아이피 추가
-A INPUT -s 59.108.230.130 -j DROP
[root@skypia]# service iptables save //저장
방화벽 규칙현 규칙들을 /etc/sysconfig/iptables에 저장합니다[ OK ]
[root@skypia]# service iptables restart //재시작
방화벽 규칙을 지웁니다: [ OK ]
chains를 ACCEPT 규칙으로 설정합니다: filter mangle nat [ OK ]
iptables 모듈을 업로드하고 있습니다: [ OK ]
iptables 방화벽 규칙들을 적용합니다: [ OK ]
추가 iptables 모듈을 읽어오는 중입니다: ip_conntrack_netbio[ OK ]conntrack_ftp
[root@skypia]# iptables -L
[root@skypia]# service iptables save //저장
저장한후에 cat /etc/sysconfig/iptables 를 해보면 변경된 내용이 저장 되지 않고 예전 iptable이 그대로 나옵니다.
변경 저장 재시작 한후 iptables -L 명령어로 확인해보니 전혀 새로운 아이피가 적용되지를 않습니다.
뭐가 잘못된건지 알려주시면 감사하겠습니다.
[root@skypia]# vi /etc/sysconfig/iptables //아이피 추가
-A INPUT -s 59.108.230.130 -j DROP
[root@skypia]# service iptables save //저장
방화벽 규칙현 규칙들을 /etc/sysconfig/iptables에 저장합니다[ OK ]
[root@skypia]# service iptables restart //재시작
방화벽 규칙을 지웁니다: [ OK ]
chains를 ACCEPT 규칙으로 설정합니다: filter mangle nat [ OK ]
iptables 모듈을 업로드하고 있습니다: [ OK ]
iptables 방화벽 규칙들을 적용합니다: [ OK ]
추가 iptables 모듈을 읽어오는 중입니다: ip_conntrack_netbio[ OK ]conntrack_ftp
[root@skypia]# iptables -L
[root@skypia]# service iptables save //저장
저장한후에 cat /etc/sysconfig/iptables 를 해보면 변경된 내용이 저장 되지 않고 예전 iptable이 그대로 나옵니다.
관련자료
-
이전
-
다음
댓글 4
아레아님의 댓글
- 아레아
- 작성일
실행순서에 문제가 있습니다.
먼저 /etc/sysconfig/iptables 에 설정을 변경하셨다면 service iptables restart 를 바로 하셔야 합니다.
service iptables save 는 현재 설정되어 있는 iptables -nL 을 /etc/sysconfig/iptables 에 저장하는 것입니다.
따라서 처음에 소스 수정 대신 iptables -I INPUT..... 이라는 명령어 를 주시든지
아니면 service iptables save 를 빼셔야 합니다.
현재 하신 방법은 열심히 소스 수정을 하시고 이전 것으로 덮어 쓰시니 적용이 안되고 있는 것입니다.
먼저 /etc/sysconfig/iptables 에 설정을 변경하셨다면 service iptables restart 를 바로 하셔야 합니다.
service iptables save 는 현재 설정되어 있는 iptables -nL 을 /etc/sysconfig/iptables 에 저장하는 것입니다.
따라서 처음에 소스 수정 대신 iptables -I INPUT..... 이라는 명령어 를 주시든지
아니면 service iptables save 를 빼셔야 합니다.
현재 하신 방법은 열심히 소스 수정을 하시고 이전 것으로 덮어 쓰시니 적용이 안되고 있는 것입니다.
김양현님의 댓글의 댓글
- 김양현
- 작성일
상세한 답변 감사합니다.
말씀 하신대로 restart를 먼저 실행하니 지워지지 않고 잘 됩니다.
그러면 별도로 service iptables save 라는 단계는 생략해도 되는것인가요
아니면 restart 후에 save를 해주어야 하는건지요.
그리고 iptable도 hosts.allow나 hosts.deny처럼 수정하면 즉시 실행이 되는건가요 아니면 다시 부팅을 시켜야 적용이 되는건가요.
정말 감사합니다.
말씀 하신대로 restart를 먼저 실행하니 지워지지 않고 잘 됩니다.
그러면 별도로 service iptables save 라는 단계는 생략해도 되는것인가요
아니면 restart 후에 save를 해주어야 하는건지요.
그리고 iptable도 hosts.allow나 hosts.deny처럼 수정하면 즉시 실행이 되는건가요 아니면 다시 부팅을 시켜야 적용이 되는건가요.
정말 감사합니다.
아레아님의 댓글의 댓글
- 아레아
- 작성일
위에 질문하신대로라면 service iptables save 라는 단계는 생략해도 되는 겁니다.
service iptables save 는 iptables -L 명령을 내렸을때 나오는 결과를 /etc/sysconfig/iptables 에 기록하는 겁니다.
service iptables restart 는 /etc/sysconfig/iptables 내용을 불러오는 것이므로 따로 save 명령을 안주셔도 됩니다.
그리고 iptables 는 iptables -L 했을때 올라와 있다면 적용되고 있는 것입니다.
service iptables save 는 iptables -L 명령을 내렸을때 나오는 결과를 /etc/sysconfig/iptables 에 기록하는 겁니다.
service iptables restart 는 /etc/sysconfig/iptables 내용을 불러오는 것이므로 따로 save 명령을 안주셔도 됩니다.
그리고 iptables 는 iptables -L 했을때 올라와 있다면 적용되고 있는 것입니다.
김양현님의 댓글의 댓글
- 김양현
- 작성일
상세한 답변 주신데 진심으로 감사드립니다.
앞으로 열심히 공부 하도록 하겠습니다.
조ㅡ만 서버하나 운영하는데도 모르는것이 너무 많다는걸 실감하고 있습니다.
아레아님 새해에 건강하시고 복 밚이 받으시기 바랍니다.
다시 한번 감사의 말씀 드립니다.
앞으로 열심히 공부 하도록 하겠습니다.
조ㅡ만 서버하나 운영하는데도 모르는것이 너무 많다는걸 실감하고 있습니다.
아레아님 새해에 건강하시고 복 밚이 받으시기 바랍니다.
다시 한번 감사의 말씀 드립니다.
