-
CentOS IPTABLES 방화벽설정└ O.S. 2009. 9. 9. 15:36방화벽설정을 공부합시다.
이제 시작~ 쌩초보~ 블로깅하다가 책을 사서봐야겠다는 생각이 들었음;
블로깅 내용이 부끄러워짐 (ㅡ//////ㅡ )
최초 방화벽 설정이 없는경우
[root@bill wizmaster]# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destination
이제 자신이 원하는 설정을 적용해보기 전에~ 기본은 익히고 지나가시라~
[root@bill wizmaster]# /sbin/iptables --help
iptables v1.2.11Usage: iptables -[AD] chain rule-specification [options]
iptables -[RI] chain rulenum rule-specification [options]
iptables -D chain rulenum [options]
iptables -[LFZ] [chain] [options]
iptables -[NX] chain
iptables -E old-chain-name new-chain-name
iptables -P chain target [options]
iptables -h (print this help information)Commands:
Either long or short options are allowed.
--append -A chain Append to chain
--delete -D chain Delete matching rule from chain
--delete -D chain rulenum
Delete rule rulenum (1 = first) from chain
--insert -I chain [rulenum]
Insert in chain as rulenum (default 1=first)
--replace -R chain rulenum
Replace rule rulenum (1 = first) in chain
--list -L [chain] List the rules in a chain or all chains
--flush -F [chain] Delete all rules in chain or all chains
--zero -Z [chain] Zero counters in chain or all chains
--new -N chain Create a new user-defined chain
--delete-chain
-X [chain] Delete a user-defined chain
--policy -P chain target
Change policy on chain to target
--rename-chain
-E old-chain new-chain
Change chain name, (moving any references)
Options:
--proto -p [!] proto protocol: by number or name, eg. `tcp'
--source -s [!] address[/mask]
source specification
--destination -d [!] address[/mask]
destination specification
--in-interface -i [!] input name[+]
network interface name ([+] for wildcard)
--jump -j target
target for rule (may load target extension)
--match -m match
extended match (may load extension)
--numeric -n numeric output of addresses and ports
--out-interface -o [!] output name[+]
network interface name ([+] for wildcard)
--table -t table table to manipulate (default: `filter')
--verbose -v verbose mode
--line-numbers print line numbers when listing
--exact -x expand numbers (display exact values)
[!] --fragment -f match second or further fragments only
--modprobe=<command> try to insert modules using this command
--set-counters PKTS BYTES set the counter during insert/append
[!] --version -V print package version.
어려우면 한국말로~
-A 체인에 새로운 규칙 추가출처 : http://blog.daum.net/yong0319/7913842
-D 체인의 어떤 지점의 규칙 삭제
-F 체인으로부터 모든 규칙 삭제
-L 어떤 체인의 규칙 보기
-I 체인의 어떤 지점에 규칙을 삽입
-i ( input interface, // i eth0 는 eth0로 들어오는 모든 패킷 )
-o ( output interface )
-R 체인의 어떤 지점의 규칙을 교환
-s 출발지 주소 ( 패킷 출처 IP 지정/도메인 또는 192.168.10.0/24 처럼 지정할수 있다 )
-d 목적지 주소 ( 패킷 도착지 IP 지정 )
--sport 출발지 포트 번호 제어
--dport 목적지 포트 번호 제어
-p 프로토콜 제어 ( p옵션의 인자는 TCP,UDP,ICMP 가 될수 있다 )
-j 규칙 설정
80번 포트에 입출력 허용.
iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 8080 -j ACCEPT
iptables 내용 저장 (재부팅했을때도 적용되도록)
service iptables save※ 파일 위치 /etc/sysconfig/iptables
iptables 설정 재시작
service iptables restarturl
http://onlybible.tistory.com/1992
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ko/security-guide/s1-firewall-ipt-basic.html
http://blog.daum.net/yong0319/7913842
'└ O.S.' 카테고리의 다른 글
Thumbs.db 파일이 지겨워~ (0) 2009.12.21 CentOs X 윈도우 모니터 해상도 조절하기 (0) 2009.09.09 아놔~ yum update (0) 2009.08.11