목차
개요
우분투에 iptables를 세팅하는 법
명령어만 기록한다.
자세한 내용은 해당 블로그를 참조하면 좋다.
https://darrengwon.tistory.com/699
iptables 세팅
iptables가 기본적으로 설치되어 있다고 가정하고 진행한다.
1. ufw 비활성화
2. iptables 룰 초기화
3. iptables 설정을 저장하기 위한 패키지 설치
iptables 룰은 설정하여도 reboot 시 초기화된다.
룰을 세팅 후 저장하기 위해 패키지를 설치한다.
1
|
apt-get install -y iptables-persistent netfilter-persistent
|
4. iptables 룰 세팅
양방향 접속 허용
1
2
|
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
|
루프백 허용
1
|
iptables -A INPUT -i lo -j ACCEPT
|
핑 허용
1
|
iptables -A INPUT -p icmp -j ACCEPT
|
포트 허용
ssh 기본포트와 웹서버 포트 (80, 443) 을 허용해주었다.
1
2
3
4
|
# iptables -A INPUT -p tcp --dport <port> -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
|
나머지 접근 모두 차단
1
2
|
iptables -P INPUT DROP
iptables -P FORWARD DROP
|
5. iptables 룰 적용
아래 명령어로 적용 시 재부팅 후에도 룰이 유지된다.
1
|
netfilter-persistent save
|