nftables라는 좋은 방화벽이 있지만 아직 실무에서 사용을 안해봤기도 하고
긴 명령어가 매번 헷갈리기는 하지만 iptables가 익숙해서 한번 포스팅을 해보려고 한다
먼저 iptables가 활성화 되어있는지 확인
# systemctl status iptables
만약 활성화가 안되어있는 상태, in-active 상태라면
활성화를 시켜주어야함
# systemctl start iptables
이렇게 active 상태가 나오면 성공
설정된 리스트 조회
# iptables -nL기본적으로 설정되어 있는 리스트 들이 있는데
초기화를 하고싶다면
# iptables -F다만, 원격접속을 하고 있는 경우 ssh 포트가 날라가면서 원격 접속이 끊길 수 있다
굳이 초기화를 안하고 안전하게 하고싶다면 그냥 진행하면 된다.
# iptables -A INPUT -s 출발지ip -d 도착지ip -p 프로토콜 --dport 포트번호 -m state --state state명 -j ACCEPT/DROP/REJECT
# iptables -I INPUT 우선순위 번호 -s 출발지ip -d 도착지ip -p 프로토콜 --dport 포트번호 -m state --state state명 -j ACCEPT/DROP/REJECT
# iptables -D INPUT 번호
# iptables -D INPUT -s 출발지ip -d 도착지ip -p 프로토콜 --dport 포트번호 -m state --state state명 -j ACCEPT/DROP/REJECT나는 보통 추가할 때에 I 옵션을 많이 사용하는데 A 옵션을 사용하면 추가가 맨 나중순위로 되기에
원하는 결과가 안나올 수도 있다.
# iptables -I INPUT 2 -s 10.10.10.10 -d 222.234.220.179 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT출발지 IP 10.10.10.10
도착지 IP 222.234.220.179
프로토콜 TCP
포트번호 80 (WEB)
상태 NEW, ESTABLISHED, RELATED
를 전부 추가한 명령어이다. 응용해서 쓰면 된다.
'Linux > Rocky 8.10' 카테고리의 다른 글
| ssh 키 등록 후에도 접속안됨 (0) | 2024.11.21 |
|---|---|
| [Rocky] ssh 패스워드 없이 접속 - 공개키 접속 (1) | 2024.11.04 |
| [Rocky] firewall 아웃바운드 설정 (0) | 2024.09.02 |
| [Rocky] firewall 방화벽 설정 (0) | 2024.08.27 |
| [Rocky] FTP 설치 및 보안 설정 (0) | 2024.08.23 |