Ubuntu에 iptables를 세팅해보자
06 Feb 2023 | linux ubuntu firewall iptables
목차
개요
우분투에 iptables를 세팅하는 법
명령어만 기록한다.
자세한 내용은 해당 블로그를 참조하면 좋다.
https://darrengwon.tistory.com/699
iptables 세팅
iptables가 기본적으로 설치되어 있다고 가정하고 진행한다.
1. ufw 비활성화
ufw disable
2. iptables 룰 초기화
iptables -F
3. iptables 설정을 저장하기 위한 패키지 설치
iptables 룰은 설정하여도 reboot 시 초기화된다.
룰을 세팅 후 저장하기 위해 패키지를 설치한다.
apt-get install -y iptables-persistent netfilter-persistent
4. iptables 룰 세팅
양방향 접속 허용
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
루프백 허용
iptables -A INPUT -i lo -j ACCEPT
핑 허용
iptables -A INPUT -p icmp -j ACCEPT
포트 허용
ssh 기본포트와 웹서버 포트 (80, 443) 을 허용해주었다.
# iptables -A INPUT -p tcp --dport <port> -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
나머지 접근 모두 차단
iptables -P INPUT DROP
iptables -P FORWARD DROP
5. iptables 룰 적용
아래 명령어로 적용 시 재부팅 후에도 룰이 유지된다.
netfilter-persistent save
Comments