CentOS 7에서 iptables 사용 > 에필로그

메인메뉴

CentOS 7에서 iptables 사용

페이지 정보

작성자 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 에필로그 댓글 0건 조회 1,381회 작성일 22-06-04 20:41

본문

1. 기본인 firewalld를 중지하고 iptables를 설치한다.

systemctl status firewalld

systemctl stop firewalld

systemctl disable firewalld

yum install -y iptables-services

systemctl start iptables

systemctl enable iptables

systemctl is-enabled iptables

2. 방화벽 룰 스크립트를 작성한다.

mkdir /etc/iptables

vi /etc/iptables/setup.sh *아래는 작성 예

#!/bin/bash

#Network

LOCALNET=192.168.0.0/24

#F/W stop

systemctl stop iptables

#Initialize

iptables -F

iptables -X

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

#Loopback, Localnet, Chain Fragments

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -s $LOCALNET -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -f -j DROP

#PIng

iptables -N PINGBAN

iptables -A PINGBAN -m limit --limit 1/s --limit-burst 4 -j ACCEPT

iptables -A PINGBAN -j DROP

iptables -A INPUT -p icmp --icmp-type echo-request -j PINGBAN

#Cast

iptables -A INPUT -d 255.255.255.255 -j DROP

iptables -A INPUT -d 224.0.0.1 -j DROP

#AUTH

iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset

#SSH

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#WEB

iptables -A INPUT -p tcp --dport 80,443 -j ACCEPT

#FTP

iptables -A INPUT -p tcp --sport 20,21 -j ACCEPT

iptables -A INPUT -p tcp --dport 989,990 -j ACCEPT

iptables -A INPUT -p tcp --dport 5001:5050 -j ACCEPT

#SMTP

iptables -A INPUT -p tcp --dport 25,465 -j ACCEPT

#POP3

iptables -A INPUT -p tcp --dport 110,995 -j ACCEPT

#IMAP

iptables -A INPUT -p tcp --dport 143,993 -j ACCEPT

#SMB

iptables -A INPUT ! -s $LOCALNET -p tcp -m multiport --dports 135:139,445 -j ACCEPT

iptables -A INPUT ! -s $LOCALNET -p udp -m multiport --dports 135:139,445 -j ACCEPT

iptables -A OUTPUT ! -d $LOCALNET -p tcp -m multiport --sports 135:139,445 -j ACCEPT

iptables -A OUTPUT ! -d $LOCALNET -p udp -m multiport --sports 135:139,445 -j ACCEPT

#Save

/usr/libexec/iptables/iptables.init save

#F/W start

systemctl start iptables

3. 실행한다.

chmod 700 /etc/iptables/setup.sh

/etc/iptables/setup.sh

댓글목록

등록된 댓글이 없습니다.

에필로그 목록
번호	제목	글쓴이	조회	날짜
55	Windows 프로세스 시작 시간 조회	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1390	06-06
54	Windows - HUGE PAGES 사용	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1388	06-02
53	Event ID 5504, 5508 다량발생 - Windows DNS 서비스	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1384	05-11
열람중	CentOS 7에서 iptables 사용	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1382	06-04
51	asp, asp.net 애플리케이션(응용프로그램) 항상 실행 - WAS/IIS	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1367	02-07
50	DNS 서버 재난복구 - Windows	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1366	03-01
49	사내 Exchange Server 2003에 외부 Windows 10 Pro 연결	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1364	11-07
48	Windows Defender 전체검사 예약	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1362	05-10
47	SSH 포워드, 리버스 터널 - 멀티 포트	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1358	10-11
46	SSH, sFTP(SCP) 포트 분리	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1356	10-11
45	easy-rsa 재설치 - OWRT 17 이하 버전	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1355	02-15
44	OpenVPN 2.5.x 인증서, 키 작성 - Windows	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1353	10-12
43	폴더 퍼미션 백업 및 복원 - Windows	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1352	02-01
42	IIS10/Tomcat10 연동 - Windows Server 2019	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1345	01-18
41	SSH 포워드 터널 - 멀티 포트	상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	1344	10-11

에필로그 목록

번호

제목

글쓴이

조회

날짜

Windows 프로세스 시작 시간 조회

상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물