(Linux) iptables 구성

 

iptables

 

먼저 iptables를 방화벽 대신 사용할 것 이므로 방화벽을 종료해준다

ipatbles*을 입력하여 iptables의 모든 서비스를 설치해준다.

먼저 iptables의 정책을 초기화하고

들어오는 것에 대한 정책에 한해서만 ACCEPT해준다.

하지만 정책이 없내요....ㅎㅎ

현재 iptables를 저장해준다

 

다른 서버에서 현재의 서버로 ping 보내본다

ping이 나가는 것을 확인했으면 서버에 정책을 추가해서 차단합니다.

icmp로 들어오는 것을 DROP 시켜라

다른 서버에서 현재 서버로 telnet 접속을 확인해 보고

정책을 추가해 tcp접속을 차단해준다.

차단한 정책 확인 —line-numbers 옵션은 룰정책을 보여줄 때 줄번호도 출력한다.

추가한 정책을 삭제 해보자 –A 옵션대신 –D 옵션으로 바꿔서 입력

--line-numbers의 번호로 정책 삭제가 가능하다.

iptables –D INPUT (라인넘버)

192.168.111.1로부터 오는 tcp를 차단해라

라인 넘버를 이용해서 수정하고 싶은 부분을 수정할 수 있다