iptables 사용법

iptables: 방화벽 설정 도구. 
Chain(체인): 패킷이 서버로 들어오기 전에 거치는 문
iptables에서는 3개의 체인을 기본적으로 제공한다. 이 체인별로 방화벽 룰을 관리.

INPUT Chain : 외부에서 내부서버로  들어오는 패킷들을 필터링
OUTPUT Chain: 서버내부에서 외부로 나가는 패킷들을 필터링
FORWARD Chain: 자신을 통과하는 모든 패킷들을 필터링 (자기 자신에게 직접 들어오는 패킷)

iptables 방화벽 룰의 위치가 위쪽에 있을 수록 우선순위가 높다.
ex)
출발지 : any     -> 도착지 : 10.10.10.10 = 차단
출발지 : any     -> 도착지 : 10.10.10.10 = 허용

⇒ 맨위에있는 정책이 우선순위가 높기 때문에 모든 아이피로부터의 접근이 차단됨

 

2. iptables 기본 명령어


[정책 출력] 적용되어 있는 정책 목록 출력
iptables -L

[IP차단] 123.123.123.123으로부터 오는 패킷을 모두 차단
iptables -A INPUT -s 123.123.123.123 -j DROP

[IP대역 차단]  111.222.33.X 대역 차단
iptables -A INPUT -s 111.222.33.0/24 -j DROP

[IP허용] 123.123.123.123 IP의 접근을 허용
iptables -A INPUT -s 123.123.123.123 -j ACCEPT

[IP차단 해제] IP 123.123.123.123 차단해제.
iptables -D INPUT -s 123.123.123.123 -j DROP

[정책 삭제] 설정한 정책 전체 삭제
iptables -F INPUT

[PORT 차단] 특정 포트 3306 차단
iptables -A INPUT -p tcp --dport 3306 -j DROP

iptables 시작
service iptables start 

iptables 정지
service iptables stop

iptables 재시작
service iptables restart

iptables 저장
service iptables save

iptables는 save명령어를 쳐주지 않으면 시스템 재부팅 후 정책이 초기화되므로 반드시 save를 해주어야함.