본문 바로가기

SW/IPTABLES6

IPTABLES - 파일 백업 관리하기 *환경 Centos7 서버 초기 세팅 : https://bigju.tistory.com/entry/iptables-%EC%B4%88%EA%B8%B0-%EC%84%B8%ED%8C%85-%EA%B0%9C%EC%9D%B8%EC%A0%81-%EC%84%A0%ED%98%B8-%EB%B0%A9%EC%8B%9D 세팅 후 방화벽 작업을 하거나 서버가 문제가 생겨 iptables를 재설정 해야하는 최악의 상황이 생긴다. 명령어로 입력했다면 저장 분을 명령어로 가져오면 되지만. 만약 뻑나면 ..? 그래서 나는 파일 관리를 선호 한다. 1. 스크립터 작성 vi /data/script/iptables.sh #!/bin/sh DATE=$(date +"%Y-%m-%d") cp /etc/sysconfig/iptables /data.. 2021. 11. 10.
iptables 초기 세팅 ( 개인적 선호 방식 ) * 환경 Centos7 1. 방화벽 서비스 정리 systemctl stop firewalld systemctl disable firewalld yum -y install iptables-services systemctl enable iptables systemctl start iptables 2. 파일 작성 vi /etc/sysconfig/iptables # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :.. 2021. 11. 9.
IPTABLES 초기 세팅 설정 서버 온라인 시 기본적인 방화벽 설정 iptables -F iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT //TCP 포트 22번을 SSH 접속을 위해 허용 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT // localhost 접속 허용 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT // established and related 접속을 허용 iptables -A INPUT -p tcp --dport 80 -j ACCEPT // Apache 포트.. 2021. 10. 9.
원격지에서iptables 설정이 필요할때 #!/bin/bash echo iptables 설정 자동화 스크립트 iptables -F echo====================================== echo TCP 포트 22번을 SSH 접속을 위해 허용 iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT echo====================================== echo 기본 정책을 설정합니다 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT echo==================================== echo localhost 접속 허용 iptables -A INPUT -i lo .. 2021. 10. 5.
IPTABLE 정리 IPTABLES?? - 커널의 IP 패킷 필터링(Packet Filtering) 기능을 하는 Netfilter에 규칙을 설정하고 관리하는 도구 - '체인(Chain)'이라고 불리는 방향성을 가진 '규칙(Rule)'을 연결한 테이블(table)이다. 체인의 종류(기본) (체인은 규칙을 묶는 용도일뿐, 중요한 것은 규칙이다. 체인은 삭제 추가 변경 가능.) - INPUT : 서버로 들어오는(INCOMING) 패킷에 대한 규칙을 관리한다. - OUTPUT : 서버에서 외부로 나가는(OUTGOING) 패킷에 대한 규칙을 관리한다. - FORWARD : 다른 서버에게 패킷을 전달하는 규칙을 관리 한다. 방화벽 설정 순서 1 각 체인의 기본 정책(policy) 설정 2 체인에 규칙 추가 타겟 체인에 설정된 규칙에 .. 2021. 10. 5.

메인으로가기


    

Big Ju

IT Engineer


항상 답을 위해 노력하는

엔지니어입니다.

 

 

    

 UP!

티스토리툴바