방화벽13 IPTABLES - 파일 백업 관리하기 *환경 Centos7 서버 초기 세팅 : https://bigju.tistory.com/entry/iptables-%EC%B4%88%EA%B8%B0-%EC%84%B8%ED%8C%85-%EA%B0%9C%EC%9D%B8%EC%A0%81-%EC%84%A0%ED%98%B8-%EB%B0%A9%EC%8B%9D 세팅 후 방화벽 작업을 하거나 서버가 문제가 생겨 iptables를 재설정 해야하는 최악의 상황이 생긴다. 명령어로 입력했다면 저장 분을 명령어로 가져오면 되지만. 만약 뻑나면 ..? 그래서 나는 파일 관리를 선호 한다. 1. 스크립터 작성 vi /data/script/iptables.sh #!/bin/sh DATE=$(date +"%Y-%m-%d") cp /etc/sysconfig/iptables /data.. 2021. 11. 10. iptables 초기 세팅 ( 개인적 선호 방식 ) * 환경 Centos7 1. 방화벽 서비스 정리 systemctl stop firewalld systemctl disable firewalld yum -y install iptables-services systemctl enable iptables systemctl start iptables 2. 파일 작성 vi /etc/sysconfig/iptables # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :.. 2021. 11. 9. IPTABLES 초기 세팅 설정 서버 온라인 시 기본적인 방화벽 설정 iptables -F iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT //TCP 포트 22번을 SSH 접속을 위해 허용 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT // localhost 접속 허용 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT // established and related 접속을 허용 iptables -A INPUT -p tcp --dport 80 -j ACCEPT // Apache 포트.. 2021. 10. 9. 원격지에서iptables 설정이 필요할때 #!/bin/bash echo iptables 설정 자동화 스크립트 iptables -F echo====================================== echo TCP 포트 22번을 SSH 접속을 위해 허용 iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT echo====================================== echo 기본 정책을 설정합니다 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT echo==================================== echo localhost 접속 허용 iptables -A INPUT -i lo .. 2021. 10. 5. IPTABLES 설정 정리 # 기본 허용 정책 iptables -A INPUT -s 1.1.1.1 -d 도착지 IP -j ACCEPT //1.1.1.1 아이피의 접근을 허용한다. iptables -A INPUT -s 2.2.2.2 -d 도착지 IP -j ACCEPT //2.2.2.2 아이피의 접근을 허용한다. iptables -A INPUT -s 3.3.3.3 -d 도착지 IP -j DROP //3.3.3.3 아이피의 접근을 제한한다. # 게이트웨이 iptables -A INPUT -s gateway -d 도착지 IP -j ACCEPT //게이트웨이 주소 정도는 넣어줘야, 외부와의 통신이 가능합니다 iptables -A INPUT -s 0.0.0.0/0 -d 도착지 IP -j DROP //전체적인 접근을 차단한다 # 포트 개방 및.. 2021. 10. 1. 이전 1 2 3 다음