SW/IPTABLES7 Centos Ubuntu GeoIP 방화벽 설치 방법 1. 기본 라이브러리GeoIP 설치 전 기본적인 라이브러리 설치yum -y install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-develyum -y install epel-release-6-8.noarchyum -y install perl-Text-CSV_XS 2. xtables-addons cd /usr/local/srctar xvf xtables-addons-1.47.1.tar.xzcd xtables-addons-1.47.1 GeoIP - xtables-addonsvi /usr/local/xtables-addons-1.47.1/mconfig#build_SYSRQ=m //주석처리#build_TARPIT=m /.. 2025. 1. 3. IPTABLES - 파일 백업 관리하기 *환경 Centos7 서버 초기 세팅 : https://bigju.tistory.com/entry/iptables-%EC%B4%88%EA%B8%B0-%EC%84%B8%ED%8C%85-%EA%B0%9C%EC%9D%B8%EC%A0%81-%EC%84%A0%ED%98%B8-%EB%B0%A9%EC%8B%9D 세팅 후 방화벽 작업을 하거나 서버가 문제가 생겨 iptables를 재설정 해야하는 최악의 상황이 생긴다. 명령어로 입력했다면 저장 분을 명령어로 가져오면 되지만. 만약 뻑나면 ..? 그래서 나는 파일 관리를 선호 한다. 1. 스크립터 작성 vi /data/script/iptables.sh #!/bin/sh DATE=$(date +"%Y-%m-%d") cp /etc/sysconfig/iptables /data.. 2021. 11. 10. iptables 초기 세팅 ( 개인적 선호 방식 ) * 환경 Centos7 1. 방화벽 서비스 정리 systemctl stop firewalld systemctl disable firewalld yum -y install iptables-services systemctl enable iptables systemctl start iptables 2. 파일 작성 vi /etc/sysconfig/iptables # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :.. 2021. 11. 9. IPTABLES 초기 세팅 설정 서버 온라인 시 기본적인 방화벽 설정 iptables -F iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT //TCP 포트 22번을 SSH 접속을 위해 허용 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT // localhost 접속 허용 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT // established and related 접속을 허용 iptables -A INPUT -p tcp --dport 80 -j ACCEPT // Apache 포트.. 2021. 10. 9. 원격지에서iptables 설정이 필요할때 #!/bin/bash echo iptables 설정 자동화 스크립트 iptables -F echo====================================== echo TCP 포트 22번을 SSH 접속을 위해 허용 iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT echo====================================== echo 기본 정책을 설정합니다 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT echo==================================== echo localhost 접속 허용 iptables -A INPUT -i lo .. 2021. 10. 5. 이전 1 2 다음
