티스토리 뷰
iptables: 방화벽 설정 도구.
Chain(체인): 패킷이 서버로 들어오기 전에 거치는 문
iptables에서는 3개의 체인을 기본적으로 제공한다. 이 체인별로 방화벽 룰을 관리.
INPUT Chain : 외부에서 내부서버로 들어오는 패킷들을 필터링
OUTPUT Chain: 서버내부에서 외부로 나가는 패킷들을 필터링
FORWARD Chain: 자신을 통과하는 모든 패킷들을 필터링 (자기 자신에게 직접 들어오는 패킷)
iptables 방화벽 룰의 위치가 위쪽에 있을 수록 우선순위가 높다.
ex)
출발지 : any -> 도착지 : 10.10.10.10 = 차단
출발지 : any -> 도착지 : 10.10.10.10 = 허용
⇒ 맨위에있는 정책이 우선순위가 높기 때문에 모든 아이피로부터의 접근이 차단됨
2. iptables 기본 명령어
[정책 출력] 적용되어 있는 정책 목록 출력
iptables -L
[IP차단] 123.123.123.123으로부터 오는 패킷을 모두 차단
iptables -A INPUT -s 123.123.123.123 -j DROP
[IP대역 차단] 111.222.33.X 대역 차단
iptables -A INPUT -s 111.222.33.0/24 -j DROP
[IP허용] 123.123.123.123 IP의 접근을 허용
iptables -A INPUT -s 123.123.123.123 -j ACCEPT
[IP차단 해제] IP 123.123.123.123 차단해제.
iptables -D INPUT -s 123.123.123.123 -j DROP
[정책 삭제] 설정한 정책 전체 삭제
iptables -F INPUT
[PORT 차단] 특정 포트 3306 차단
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables 시작
service iptables start
iptables 정지
service iptables stop
iptables 재시작
service iptables restart
iptables 저장
service iptables save
iptables는 save명령어를 쳐주지 않으면 시스템 재부팅 후 정책이 초기화되므로 반드시 save를 해주어야함.
'개발환경 > Server' 카테고리의 다른 글
[서버 용량 확인] 파이썬에서 리눅스, 우분투 서버 용량 확인하기 (0) | 2021.11.23 |
---|---|
fail2ban 사용법 (0) | 2021.04.14 |
[HPE서버] 우분투 설치 시 디스크 존재하지 않음 오류 해결 (0) | 2021.03.21 |
[서버용량] 우분투 파일과 디렉토리 삭제 (0) | 2021.03.21 |
[서버용량] 서버 용량 꽉찼을 때 큰 용량 파일 찾기 (0) | 2021.03.21 |