반응형
우분투 방화벽의 대표적인 예인 iptables의 포트 차단 및 허용에 대해 간략히 글을 쓰겠다.
1. 그냥 모든 포트 다막는 방법
- TCP 로 1번부터 65526번 포트까지 다 막는 방법이다. 만약 UDP도 막고싶다면,
tcp 대신 udp를 넣으면 됨.
| sudo iptables -A INPUT -p tcp --dport 1:65526 -j DROP |
2. 특정 포트만 열어주는 방법
- 22 자리는 포트번호 자리이다.
| sudo iptables -I INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT |
3. 특정 아이피에게 특정 포트만 열어주는 방법
- tcp 프로토콜로 22번 포트를 열어주는데 그 대상이 222.222.222.222 아이피 임.
| iptables -I INPUT -p tcp --dport 22 -s 222.222.222.222 -j ACCEPTiptables -I OUTUT -p tcp --dport 22 -d 222.222.222.222 -j ACCEPT |
4. 8080번으로 들어오는 포트를 80 번으로 바꾸기
| sudo iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 |
5. iptables정보를 저장하고 재부팅 이후에도 동작하도록 설정함.
| sudo sh -c "iptables-save > /backup/iptables.rules" sudo vi /etc/network/interfaces pre-up iptables-restore < /backup/iptables.rules <= vi 로 열어서 맨 마지막에 추가함. |
반응형
'Server > Linux' 카테고리의 다른 글
| Ubuntu 오라클 JDK 설치방법 (0) | 2018.12.04 |
|---|---|
| 우분투 로그인시 업데이트 문구 대처법 (0) | 2018.12.04 |
| Cron을 이용한 스케쥴러 관리 (0) | 2012.07.30 |
| CentOS Iptables 방화벽 포트 OPEN하기 (2) | 2012.07.02 |
| 리눅스 서버 시간 Sync(동기화) (0) | 2011.10.10 |