CentOS 방화벽(iptables) 설정
기본적인 설정
- /etc/sysconfig/ 폴더로 이동
-
vi 편집기로 iptables 파일 열어서 수정
[root@localhost sysconfig]vi iptables
-
추가 및 수정 포트 입력
ex)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT (FTP용)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT (SSH용)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT (WEB용)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT (VNCSERVER용)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT (VNCSERVER용)
-
방화벽 재가동
/etc/init.d/iptables restart
명령어
iptables -L : 명령어로 현재 설정되어 있는 값을 확인
iptables -F : 설정 초기화
-A INPUT -i lo -j ACCEPT : local 열기
-A RH-Firewall-1-INPUT -p tcp --dport 1:65526 -j DROP : 1~65526포트 닫기 (나머지 포트 모두 닫기. 최하단에 입력 요망)
-A FORWARD -i eth0 -p tcp --dport 23 -s 192.168.6.0/24 -j ACCEPT : 지정된 ip만 telnet 접속 되도록 설정
-A RH-Firewall-1-INPUT -m iprange --src-range 192.168.0.1-192.168.0.100 -p tcp --dport 1:65526 -j ACCEPT
: 지정된 ip 대역, 포트 만 열어준다.
-A RH-Firewall-1-INPUT -i eth0 -j DROP : 모든 아이피 막기
http://newsirin.tistory.com/40
포트 INPUT, OUT 열기
웹 80 포트 tcp INPUT, OUTPUT 열기
iptables -I INPUT -p tcp --dport 80 -j
ACCEPT
iptables -I OUTPUT -p tcp --sport 80 -j ACCEPT
SSH 22 포트 tcp
INPUT, OUTPUT 열기
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I
OUTPUT -p tcp --sport 22 -j ACCEPT
20, 21 포트 tcp INPUT, OUTPUT
열기
iptables -I INPUT -p tcp --dport 20 -j ACCEPT
iptables -I INPUT -p tcp
--dport 21 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 20 -j
ACCEPT
iptables -I OUTPUT -p tcp --sport 21 -j ACCEPT
53 포트 udp INPUT,
OUTPUT 열기 (bind)
iptables -I INPUT -p udp --dport 53 -j ACCEPT
iptables -I
OUTPUT -p udp --sport 53 -j ACCEPT
snmp 161,162 포트 tcp,udp 를
222.222.222.222 에 INPUT, OUTPUT 열기
iptables -I INPUT -p tcp --dport 161 -s
222.222.222.222 -j ACCEPT
iptables -I OUTUT -p tcp --dport 162 -d
222.222.222.222 -j ACCEPT
iptables -I INPUT -p udp --dport 161 -s
222.222.222.222 -j ACCEPT
iptables -I OUTPUT -p udp --dport 162 -d
222.222.222.222 -j ACCEPT
25 포트 (메일발송 때문에)
iptables -I OUTPUT -p tcp
--sport 25 -j ACCEPT
3306 (Mysql 때문에 - 같은 서버에서 사용합니다.)
iptables -I
INPUT -p tcp --dport 3306 -j ACCEPT
포트변경후 iptables 재시작
#
/etc/init.d/iptables restart
'전체카테고리' 카테고리의 다른 글
| SKT 와이브로 지역별 속도체크 진행중 (0) | 2012.11.25 |
|---|---|
| 대만여행, 데이터로밍(원패스) 할까? 말까? (0) | 2012.11.13 |
| 구글 애드센스 모바일 (0) | 2012.10.07 |
| 스프링노트 백업6 (0) | 2012.08.10 |
| [펌] CentOS APM 설치 yum (0) | 2012.07.12 |
| mac 터미널에서 aws ssh 접속 (0) | 2012.06.10 |
| HTML5 웹소켓 관련 기사 (0) | 2012.04.09 |
| iPad3 아이콘 xCode4 에 등록하기 (0) | 2012.03.27 |
댓글