* 환경
Centos7
1. 방화벽 서비스 정리
systemctl stop firewalld
systemctl disable firewalld
yum -y install iptables-services
systemctl enable iptables
systemctl start iptables2. 파일 작성
vi /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 허용IP -m tcp -p tcp --dport 1:65535 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m tcp -p tcp --dport 22 -j DROP
-A INPUT -m tcp -p tcp --dport 3306 -j DROP
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
*INPUT 작성* iptables -A INPUT -p icmp -j ACCEPT <-- 이렇게 작성해도 좋다.
어떻게 보면 이렇게 하면 스크립터 작성 후 편하게 적용 할 수 있다
하지만 나는 개인적으로
파일에 작성하는게 나중에 관리하기 편하다고 생각한다.
수정도 편하며 적용된 파일 백업 관리가 가능하기에 파일 작성쪽을 선호 하는편
3. 방화벽 적용
iptables-restore /etc/sysconfig/iptables4. 확인
iptables -nL
Big Ju
'SW > IPTABLES' 카테고리의 다른 글
| IPTABLES - 파일 백업 관리하기 (0) | 2021.11.10 |
|---|---|
| IPTABLES 초기 세팅 설정 (0) | 2021.10.09 |
| 원격지에서iptables 설정이 필요할때 (0) | 2021.10.05 |
| IPTABLE 정리 (0) | 2021.10.05 |
| IPTABLES 설정 정리 (0) | 2021.10.01 |
댓글