IPTABLES 일부 포트만 허용 > 리눅스 Tip

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

위의 명령으로 모든것을 다 드럽시킨 상태에서 시작을 하겠습니다.

### local
iptables -A INPUT -p ALL -i $LO_IFACE -j ACCEPT
iptables -A OUTPUT -p ALL -o $LO_IFACE -j ACCEPT

위의 내용은 내부 통신을 허용하는 것입니다.

### telnet server
###
iptables -A INPUT -p TCP --destination-port 23 -j ACCEPT
iptables -A OUTPUT -p TCP --source-port 23 -j ACCEPT

위의 내용은 텔넷 서비스를 허용하는 것입니다.

### ftp server
###
iptables -A INPUT -p TCP --destination-port 21 -j ACCEPT
iptables -A OUTPUT -p TCP --source-port 21 -j ACCEPT

위의 내용은 ftp 서비스를 허용하는 것입니다.

### Ping
###
iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p ICMP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP -m state --state ESTABLISHED,RELATED -j ACCEPT

위의 내용은 ping 서비스를 허용하는 것입니다.

### DNS Client
iptables -A OUTPUT -p UDP --destination-port 53 -j ACCEPT
iptables -A INPUT -p UDP --source-port 53 -j ACCEPT
iptables -A OUTPUT -p TCP --destination-port 53 -j ACCEPT
iptables -A INPUT -p TCP --source-port 53 -m state --state ESTABLISHED,RELATED -j ACCEPT

위의 내용은 dns 쿼리를 허용하는 것입니다.

### WEB Server
###
iptables -A INPUT -p TCP --destination-port 80 -j ACCEPT
iptables -A OUTPUT -p TCP --source-port 80 -j ACCEPT

위의 내용이 님이 원하신 웹을 허용하는 것입니다.