기본적으로 iptables 작업은 콘솔에서 직접 하시고 테스트 후에 적용을 하셔야 합니다.
1. ssh 포트 열기
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
2. telnet 포트 열기
# iptables -A INPUT -p tcp --dport 23 -j ACCEPT
3. web 포트 열기
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
443 포트는 ssl 적용이 되는 웹 서비스를 하실 경우만 열어주시면 됩니다. (https:// 를 이용)
4. ftp 포트 열기
# iptables -A INPUT -p tcp --dport 20 -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
5. 이젠 기본정책을 drop으로 변경합니다.
# iptables -P INPUT DROP
만약에 터미널에서 ssh 포트를 열지 않고
기본정책을 드롭으로 변경하면 바로 연결이 끊어지니 주의 하시기 바랍니다.
만약에 fedora 나 rhel 계열(centos)의 경우 방화벽 설정 명령어가 있습니다.
# lokkit
(또는 # setup 후에 firewall-방화벽 설정을 선택)
이라고 입력하시고, Enable (사용함) 설정을 선택 후에
Customize (사용자 설정)을 선택 하시면 허용할 서비스 목록이 나옵니다. 거기서 사용할 서비스 목록을
선택한 다음에 ok(확인) 을 눌러서 빠져 나오면 자동으로 해당 룰이 적용됩니다.
해보시고 안되시는 부분은 추가질문 부탁드리겠습니다.
'OS' 카테고리의 다른 글
| gdb라면, run 하고 죽자마자 bt라고 해보세요 (0) | 2011.10.22 |
|---|---|
| [Linux] USB메모리 마운트 하기 (0) | 2011.10.18 |
| [UNIX] Unix core 파일 지우기 스크립트 (0) | 2011.10.18 |
| CentOS 5 에서 telnet 한글깨짐 설정 (0) | 2011.10.18 |
| [Unix/Linux] 특정 포트를 열고닫기 (0) | 2011.10.18 |