iptable 설정예제및 설명
페이지 정보
작성자
차동박
쪽지보내기
메일보내기
홈페이지
자기소개
아이디로 검색
전체게시물
댓글 0건
조회 15,188회
작성일 11-08-09 00:49
본문
iptable 방화벽 설정하기
|
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended. # Note: ifup-post will punch the current nameservers through the # firewall; such entries will *not* be listed here. # [선언부]
*filter # 필터링 시작
:INPUT ACCEPT [0:0] # INPUT 모두 Open :FORWARD ACCEPT [0:0] # FORWARD 모두 Open :OUTPUT ACCEPT [0:0] # OUTPUT 모두 Open :RH-Lokkit-0-50-INPUT - [0:0] # RH-Lokkit-0-50 형식의 INPUT 모두 Open -A INPUT -j RH-Lokkit-0-50-INPUT # INPUT을 모두 RH-Lokkit-0-50-INPUT로 Jump # [설정부]
# SSH
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT # SMTP(Sendmail)
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT # HTTP
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT # FTP
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT # Telnet
#-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT # POP3
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 110 --syn -j ACCEPT # View
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 8888 --syn -j ACCEPT # polos_sendmail
#-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 8889 --syn -j ACCEPT # MessengerDesk
#-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 8080 --syn -j ACCEPT # SMS
#-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 8890 --syn -j ACCEPT # Time Server (time.kriss.re.kr)
#-A RH-Lokkit-0-50-OUTPUT -p tcp -m tcp --dport 123 --syn -j ACCEPT # rsync
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 873 --syn -j ACCEPT # Xmanager
#-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000 --syn -j ACCEPT #-A RH-Lokkit-0-50-INPUT -p udp -m tcp --dport 177 -j ACCEPT #-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j ACCEPT -A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT # localhost의 모든 INPUT을 허용
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 211.233.59.38 --sport 53 -d 0/0 -j ACCEPT # DNS 허용 - Port(53) 및 IP(211.233.59.38) -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT # 위 선언된 포트 이외는 모두 차단(TCP) -A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT # 위 선언된 포트 이외는 모두 차단(UDP) COMMIT |
[상세 해설]
:INPUT ACCEPT [0:0] : INPUT을 모두([0:0]) 허용(ACCEPT) 한다.
:RH-Lokkit-0-50-INPUT - [0:0] : RH-Lokkit-0-50-INPUT(명칭) 형식을 모두 허용 한다.
-A INPUT -j RH-Lokkit-0-50-INPUT
: [추가](-A) 모든 INPUT을 RH-Lokkit-0-50-INPUT 항목으로 점프(-j)
: [추가](-A) 모든 INPUT을 RH-Lokkit-0-50-INPUT 항목으로 점프(-j)
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
: [추가](-A) 명칭(RH-Lokkit-0-50-INPUT)으로 INPUT되는 tcp프로토콜(-p)의
22번 포트(--dport)를 허용(ACCEPT)으로 점프(-j) 한다.
: [추가](-A) 명칭(RH-Lokkit-0-50-INPUT)으로 INPUT되는 tcp프로토콜(-p)의
22번 포트(--dport)를 허용(ACCEPT)으로 점프(-j) 한다.
-A RH-Lokkit-0-50-INPUT -p udp -m tcp --dport 177 -j ACCEPT
: [추가](-A) 명칭(RH-Lokkit-0-50-INPUT)으로 INPUT되는 udp프로토콜(-p)의
177번 포트(--dport)를 허용(ACCEPT)으로 점프(-j) 한다.
: [추가](-A) 명칭(RH-Lokkit-0-50-INPUT)으로 INPUT되는 udp프로토콜(-p)의
177번 포트(--dport)를 허용(ACCEPT)으로 점프(-j) 한다.
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT : localhost(lo)의 모든 인터페이스(-i)를 허용
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 211.233.59.38 --sport 53 -d 0/0 -j ACCEPT
: DNS 서버 허용 설정법
: DNS 서버 허용 설정법
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
: 별도의 포트 선언을 하지 않았으므로, 모든 포트가 해당되며, REJECT이므로 차단에 해당된다.
즉, 상위에 허용할 포트를 선언한 뒤, 하단에 이를 설정함으로써,
허용 선언된 포트 이외의 포트는 모두 차단한다는 뜻임. (tcp, udp 각각 설정)
: 별도의 포트 선언을 하지 않았으므로, 모든 포트가 해당되며, REJECT이므로 차단에 해당된다.
즉, 상위에 허용할 포트를 선언한 뒤, 하단에 이를 설정함으로써,
허용 선언된 포트 이외의 포트는 모두 차단한다는 뜻임. (tcp, udp 각각 설정)
COMMIT : ?
[출처] iptable 방화벽 설정하기|작성자 지하기
[
관련링크
댓글목록
등록된 댓글이 없습니다.