re] 방화벽 설정 문의 > 리눅스 Tip

re] 방화벽 설정 문의
 
 
안녕하세요
IP4 service 입니다.
일전 저희 ip4 는 tcp 1723과 GRE protocol 을 사용 하고 있습니다. 방화벽 정책을 새우신다면
GRE protocol 도 허용을 해주셔야 IP4접속이 가능 합니다.
고객님의 정책에서는 다음과 같이 변경 하시면 될것입니다.

iptables -F INPUT
iptables -P INPUT DROP
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -F OUTPUT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -p tcp --sport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

위는 대략적인 예일 뿐이며 고객님께서 허용해야 하는 것이 sport 인지 dport 인지 확인을 해보셔야 할것입니다.
iptables -A INPUT -p tcp --sport 1723 -j ACCEPT 는
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 로 변경 가능 하며 여러 면에서 유리 합니다.

감사합니다.

>공유기 밑에 리눅스서버를 놓고 ip4 서비스를 받고 있습니다. 가이드대로 해서 고정아이피 할당받아 인터넷 접속되는 것 확인하고 마지막으로 iptables 로 방화벽을 세우는데, 이때부터 모든 접속이 안 되고 있습니다. ssh 나 http 는 물론이고 ip4 의 접속시도도 모두 Fail 이 뜨네요. eth0 에 내부아이피가 할당돼 있고 ppp0 에 ip4 에서 받은 고정아이피가 할당돼 있는 상태입니다. 다음과 같은 정책을 적용했는데 혹시 여기에 문제가 있는건지 알려주시면 감사하겠습니다.
>
>iptables -F INPUT
>iptables -P INPUT DROP
>iptables -F FORWARD
>iptables -P FORWARD DROP
>iptables -F OUTPUT
>iptables -P OUTPUT ACCEPT
>
>iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
>iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT
>
>iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
>iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT
>
>iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
>iptables -A INPUT -i ppp0 -p tcp --dport 1723 -j ACCEPT