IT

0504. [CentOS] iptables command 설정하기

띠앗머리 2016. 2. 26. 09:51

방화벽 정책 초기화

#iptables -F

#iptables -X

#iptables -Z

 

기본정책 설정

#iptables -P INPUT DROP

#iptables -P OUTPUR DROP

#iptables -P FORWARD DROP

 

사용자 정의 체인 생성 INPUT 체인에 추가

#iptables -N 사용자 정의 체인명

#iptables -A INPUT -j ACCEPT|DROP

 

허용정책설정,

루프백 접속 허용 : 로컬호스트의 인터페이스인 루프백에 대해서는 접속이 이루어 질수 있도록 한다. 내부호출가능

#iptables -A INPUT -ilo -j ACCEPT

#iptables -A OUTPUT -olo -j ACCEPT

 

내부네트웍크 접속

#iptables -A fedora -s192.168.0.0/24 -d192.168.0.0/24 -j ACCEPT

#iptables -A OUTPUT -s192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT

 

내부->외부접속

#iptables -A fedora -s외부주소 -p tcp -m tcp --sport포트번호 -j ACCEPT

#iptables -A OUTPUT -d외부주소 -p tcp -m tcp --dport포트번호 -j ACCEPT

 

DNS포트 허용

#iptables -A fedora -p udp -m udp --sport 53 -j ACCEPT

#iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT

 

ICMP ping 허용

#iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-request -j ACCEPT

#iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-reply -j ACCEPT

#iptables -A fedora -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT

 

SSH 허용 (192.168.0.1 -> 172.16.1.20)

#iptables -A fedora -s172.16.1.20 -ptcp -m tcp --sport 22 -j ACCEPT

#iptables -A OUTPUT -d 172.16.1.20 -p tcp -m tcp --dport 22 -j ACCEPT

 

HTTP 허용

#iptables -A fedora -i eth0 -p tcp -m tcp --sport 80 --dport 1024:65535 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 80 -j ACCEPT

 

FTP 허용

명령제어 포트 tcp 21 접속

#iptables -A fedora -i eth0 -p tcp -m tcp --sport 21 --dport 1024:65535 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 21 -j ACCEPT

 

데이터포트 tcp 20 접속 능동모드접속

#iptables -A fedora -i eth0 -p tcp -m tcp --sport 21 --dport 1024:65535 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 21 -j ACCEPT

 

데이터포트 tcp 1024 이상 포트 passive 모드 접속

#iptables -A fedora -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT

 

외부->내부접속

SSH 허용

#iptables -A fedora -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT

 

http 혀용

#iptables -A fedora -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 80 -j ACCEPT

 

ftp 허용 passive mode

#iptables -A fedora -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 21 -j ACCEPT

 

#iptables -A fedora -i eth0 -p tcp -m tcp --dport 1024:65535 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65534 -j ACCEPT

저작자표시 비영리 변경금지 (새창열림)