CentOS 7에서 iptables 사용 > 에필로그

메인메뉴

CentOS 7에서 iptables 사용

페이지 정보

작성자 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 에필로그 댓글 0건 조회 1,681회 작성일 22-06-04 20:41

본문

1. 기본인 firewalld를 중지하고 iptables를 설치한다.

systemctl status firewalld

systemctl stop firewalld

systemctl disable firewalld

yum install -y iptables-services

systemctl start iptables

systemctl enable iptables

systemctl is-enabled iptables

2. 방화벽 룰 스크립트를 작성한다.

mkdir /etc/iptables

vi /etc/iptables/setup.sh *아래는 작성 예

#!/bin/bash

#Network

LOCALNET=192.168.0.0/24

#F/W stop

systemctl stop iptables

#Initialize

iptables -F

iptables -X

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

#Loopback, Localnet, Chain Fragments

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -s $LOCALNET -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -f -j DROP

#PIng

iptables -N PINGBAN

iptables -A PINGBAN -m limit --limit 1/s --limit-burst 4 -j ACCEPT

iptables -A PINGBAN -j DROP

iptables -A INPUT -p icmp --icmp-type echo-request -j PINGBAN

#Cast

iptables -A INPUT -d 255.255.255.255 -j DROP

iptables -A INPUT -d 224.0.0.1 -j DROP

#AUTH

iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset

#SSH

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#WEB

iptables -A INPUT -p tcp --dport 80,443 -j ACCEPT

#FTP

iptables -A INPUT -p tcp --sport 20,21 -j ACCEPT

iptables -A INPUT -p tcp --dport 989,990 -j ACCEPT

iptables -A INPUT -p tcp --dport 5001:5050 -j ACCEPT

#SMTP

iptables -A INPUT -p tcp --dport 25,465 -j ACCEPT

#POP3

iptables -A INPUT -p tcp --dport 110,995 -j ACCEPT

#IMAP

iptables -A INPUT -p tcp --dport 143,993 -j ACCEPT

#SMB

iptables -A INPUT ! -s $LOCALNET -p tcp -m multiport --dports 135:139,445 -j ACCEPT

iptables -A INPUT ! -s $LOCALNET -p udp -m multiport --dports 135:139,445 -j ACCEPT

iptables -A OUTPUT ! -d $LOCALNET -p tcp -m multiport --sports 135:139,445 -j ACCEPT

iptables -A OUTPUT ! -d $LOCALNET -p udp -m multiport --sports 135:139,445 -j ACCEPT

#Save

/usr/libexec/iptables/iptables.init save

#F/W start

systemctl start iptables

3. 실행한다.

chmod 700 /etc/iptables/setup.sh

/etc/iptables/setup.sh

댓글목록

등록된 댓글이 없습니다.

에필로그 목록
번호	제목	글쓴이	조회	날짜
205	ESXi 6.7.0 업데이트(Patch)	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1722	06-06
204	pfSense OpenVPN WAN 브릿지	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1848	06-06
203	OpenWRT WAN IP Address	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1921	06-06
202	iis 서비스, 사이트 시작 및 중지 명령	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1891	06-06
201	ESXi 6, 7 DDNS 설정	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1831	06-06
200	ESXi 6, 7 웹인터페이스 443포트 변경	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1998	06-06
199	IIS - 예, 개인 키를 내보냅니다(Y) 비활성 상태	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1840	06-06
198	OpenVPN Site to Site 브릿지(서버/클라이언트/TAP방식)	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1957	06-06
197	Sql Server 구성 관리자 실행시 오류	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1785	06-06
196	Windows 프로세스 시작 시간 조회	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1725	06-06
195	정품 인증하지 않은 Windows 배경색 변경	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1923	06-06
194	StrongSwan IKEv2 ipsec.conf	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1764	06-06
열람중	CentOS 7에서 iptables 사용	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1682	06-04
192	ESXi 6.x cron 스케줄링 설정	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1750	06-04
191	sftp 파일전송 스크립트, expect 사용	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	2072	06-04

에필로그 목록

번호

제목

글쓴이

조회

날짜

205

ESXi 6.7.0 업데이트(Patch)

상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물