0546. [LINUX] (iptables) SMTP tcp 25 iptables FORWARD 경우 오픈하기
IT2016. 3. 16. 08:05
#service iptables stop
#iptables -A FORWARD -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -s 10.20.12.82 -p tcp -m tcp --dport 25 -j ACCEPT
#iptables -A FORWARD -j LOG
#iptables -P FORWARD DROP
#service iptables save
#service iptables start
-P FORWARD 옵션으로 FORWARD 체인의 디폴트 타킷을 DROP 에 설정하고 있으므로 ACCEPT 타킷으로 허가된 패킷이외에는 전송이 거부된다.
동작 확인에 유리하도록 LOG 타킷을 사용해 전송을 거부한 패킷은 /vsr/log/messages 에 출력한다.
'IT' 카테고리의 다른 글
| 0548. [LINUX] (pax) pax (portable archive exchange) 로 file cp 하기 (0) | 2016.03.16 |
|---|---|
| 0547. [LINUX] (NIC) NIC 설정파일 (0) | 2016.03.16 |
| 0545. [LINUX] (arp) arp 사용 (0) | 2016.03.14 |
| 0544. [LINUX] (traceroute) yum 설치후 traceroute 사용하기 (0) | 2016.03.14 |
| 0543. [LINUX] (dig) bind-utils 패키지 dig 사용하기 (0) | 2016.03.10 |
