본문 바로가기
SW/IPTABLES

iptables 초기 세팅 ( 개인적 선호 방식 )

by bigju 2021. 11. 9.

* 환경 

Centos7


1. 방화벽 서비스 정리

systemctl stop firewalld

systemctl disable firewalld


yum -y install iptables-services 

systemctl enable iptables

systemctl start iptables

2. 파일 작성

vi /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 허용IP -m tcp -p tcp --dport 1:65535 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m tcp -p tcp --dport 22 -j DROP
-A INPUT -m tcp -p tcp --dport 3306 -j DROP
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

*INPUT 작성

*  iptables -A INPUT -p icmp -j ACCEPT <-- 이렇게 작성해도 좋다.

어떻게 보면 이렇게 하면 스크립터 작성 후 편하게 적용 할 수 있다 

 

하지만 나는 개인적으로

파일에 작성하는게 나중에 관리하기 편하다고 생각한다.

수정도 편하며 적용된 파일 백업 관리가 가능하기에 파일 작성쪽을 선호 하는편

 

3. 방화벽 적용

iptables-restore /etc/sysconfig/iptables

4. 확인

iptables -nL

Big Ju

'SW > IPTABLES' 카테고리의 다른 글

Centos Ubuntu GeoIP 방화벽 설치 방법  (0) 2025.01.03
IPTABLES - 파일 백업 관리하기  (0) 2021.11.10
IPTABLES 초기 세팅 설정  (0) 2021.10.09
원격지에서iptables 설정이 필요할때  (0) 2021.10.05
IPTABLE 정리  (0) 2021.10.05

댓글

메인으로가기


    

Big Ju

IT Engineer


항상 답을 위해 노력하는

엔지니어입니다.

 

 

    


 UP!