iptables는 리눅스 상에서 방화벽설정같은 역할을 하는 명령어임.
즉 패킷 필터링을 사용자 수준에서 제어 가능함.
*패킷 필터링이란 패킷의 헤더를 보고 이 패킷을 거를지 말지 결정하는 것.
옵션 몇개 적어봄
-A 정책 추가
-I 규칙 삽입
-D 규칙 삭제
-P 기본 정책 변경
-L 규칙 출력
-R 새로운 규칙 교체
--sport 출발지 포트제어
--dport 목적지 포트제어
-j 어떻게 처리할 것인가
-p 프로토콜
ACCEPT 허용
DROP 차단
예시 몇개 적어봄
80번 포트 허용
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
25~28번 포트 차단
iptables -A INPUT -p tcp --dport 25:28 DROP
중국 패킷 차단
iptables -I INPUT -p tcp -d -m geoip --src-cc CN -j DROP
초당 80번 포트에 같은 IP가 10번 들어올 시 차단
iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 10 --name HTTP -j DROP
웹 서버 방화벽 open
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
ftp 포트 open
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
포트를 80 -> 8880 으로 교체
iptables -R INPUT 2 -p tcp --dport 8880 -j ACCEPT
'Linux' 카테고리의 다른 글
| 리눅스 부팅순서 (0) | 2020.08.05 |
|---|---|
| 리눅스 패스워드 정책 설정(복잡도 설정) (0) | 2020.08.04 |
| 리눅스 각종 log의 위치와 명령어 (0) | 2020.08.04 |
| 리눅스 inode와 블록관리방법 (0) | 2020.08.04 |
| 리눅스 좀비프로세스 (0) | 2020.08.04 |