잠시만 기다려 주세요

전체검색 :  
HOME   |  여기는?   |  바다물때표   |  알림 (4)  |  여러가지 팁 (919)  |  추천 및 재미 (165)  |  자료실 (20)  |  끄적거림 (557)  |  시나리오 (760)  |  드라마 대본 (248)  |  

    리눅스 서버

리눅스 서버 - manjaro 만자로 리눅스 방화벽 iptables 설정하기
이 름 : 바다아이   |   조회수 : 2943         짧은 주소 : https://www.bada-ie.com/su/?201591801307
만자로는 방화벽 설정시 수작업을 해 주셔야 합니다.
룰을 만들고 그걸 iptables-restore 해서 적용합니다.
만자로 뿐만 아니라 데비안 계열도 똑같습니다. rules.v4 파일을 아무곳에나 만들고 그걸 적용하면 됩니다.
centos 같은 경우 /etc/sysconfig/iptables 라는 기본 파일이 존재합니다.
나머지 설정도 기본으로 다되어 있어 좀 편하죠.... 따로 뭐할 필요가 없죠... 요건 centos 승.... ^^;


만약 설치가 안 되어 있으면

pacman -S iptables

기존 룰을 파일로 뺄때..

iptables-save > /etc/iptables/rules.v4

파일에 저장된 룰을 적용할 때

iptables-restore < /etc/iptables/rules.v4

rules.v4 라는 파일을 /etc/iptables 에 하나 만드세요...
그걸 적용할 겁니다.

기존에 /etc/iptables/simple_firewall.rules 파일을 보면 가장 기본적인 것이 저장되어 있습니다.
요 파일을 기반으로 작성하셔도 되고요....
아래는 간단한 예제입니다. 80 포트를 열었네요...

vi /etc/iptables/rules.v4

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJE/etc/systemd/system/iptables.serviceCT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-proto-unreachable

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
COMMIT


서버 시작시 자동으로 시작되게 하기..

vi /etc/systemd/system/iptables.service

[Unit]
Description=iptables service
Before=network-pre.target
Wants=network-pre.target

[Service]
Type=oneshot
ExecStart=/usr/bin/iptables-restore /etc/iptables/rules.v4
ExecReload=/usr/bin/iptables-restore /etc/iptables/rules.v4
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

권한 조정

664 정도에 root 한테 주는 게 좋겠네요.

chown root /etc/systemd/system/iptables.service
chown root /etc/iptables/rules.v4

chmod 644 /etc/systemd/system/iptables.service
chmod 644 /etc/iptables/rules.v4


systemctl daemon-reload

systemctl enable iptables

systemctl start iptables


자동 시작이 적용된 사항을 보려면

systemctl status iptables

iptables 적용 상태를 확인 하시려면...

iptables -L

 
| |


      1 page / 5 page
번 호 카테고리 제 목 이름 조회수
140 리눅스 서버 ufw , iptables 바다아이 153
139 리눅스 서버 ... grub . submenu, grub-mkconfig 바다아이 172
138 리눅스 서버 CentOS 7 Upgrade Kernel, centos 바다아이 212
137 리눅스 서버 , dd , 바다아이 224
136 리눅스 서버 ... ntp .. ... 바다아이 878
135 리눅스 서버 archlinux netstat , netstat ... 바다아이 898
134 리눅스 서버 ps , ps option 바다아이 894
133 리눅스 서버 , swap , ... swap . 바다아이 890
132 리눅스 서버 crontab , .... 바다아이 819
131 리눅스 서버 ssh , ssh 바다아이 1099
130 리눅스 서버 SSH SSH , ssh-keygen rsa 바다아이 1117
129 리눅스 서버 , date : () , () , 바다아이 1384
128 리눅스 서버 aws lightsail, ssh .. .pem 바다아이 1438
127 리눅스 서버 , ubuntu generic kernel 바다아이 1913
126 리눅스 서버 .. apt ... 바다아이 1869
125 리눅스 서버 ... ubuntu kernel compile 바다아이 2132
124 리눅스 서버 nginx http2 , . 바다아이 1924
123 리눅스 서버 psql libreadline.so.7: cannot open shared object file: No such file or directory 바다아이 2332
122 리눅스 서버 ssh .bashrc , bash .. .bash_profile 바다아이 2191
121 리눅스 서버 , , 바다아이 2202
120 리눅스 서버 rc.local ... , 바다아이 2297
119 리눅스 서버 ? - IPv4 Subnetting, (Subnet Mask) 바다아이 2416
118 리눅스 서버 TCP UDP ? 바다아이 2354
117 리눅스 서버 FTP passive(), active() 바다아이 2285
116 리눅스 서버 ftp passive .... filezilla ftp ... 바다아이 3197
115 리눅스 서버 ssh sftp ... sftp ... 바다아이 2472
114 리눅스 서버 rpm 바다아이 2540
113 리눅스 서버 /tmp ... /tmp ... tmpfs 바다아이 3385
112 리눅스 서버 archlinux ... mirror, 바다아이 2566
111 리눅스 서버 centos7 pgadmin4 .... ... pgadmin4 server mode, postgresql admin .. 바다아이 2479
1
2
3
4
5
| |








Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL ]
서버위치 : 오라클 클라우드 춘천  실행시간 : 0.03386
to webmaster... gogo sea. gogo sea.