잠시만 기다려 주세요

     '대통령을 욕하는 것은 민주사회에서 주권을 가진 시민의 당연한 권리입니다. 대통령을 욕하는 것으로 주권자가 스트레스를 해소할 수 있다면 저는 기쁜 마음으로 들을 수 있습니다. - 노무현 -'
전체검색 :  
이번주 로또 및 연금번호 발생!!   |  HOME   |  여기는?   |  바다물때표   |  알림 (19)  |  여러가지 팁 (1095)  |  추천 및 재미 (163)  |  자료실 (28)  |  
시사, 이슈, 칼럼, 평론, 비평 (795)  |  끄적거림 (142)  |  문예 창작 (719)  |  바람 따라 (75)  |  시나리오 (760)  |  드라마 대본 (248)  |  
살인!

    리눅스 서버

리눅스 서버 - manjaro 만자로 리눅스 방화벽 iptables 설정하기
이 름 : 바다아이   |   조회수 : 10035         짧은 주소 : https://www.bada-ie.com/su/?201591801307
만자로는 방화벽 설정시 수작업을 해 주셔야 합니다.
룰을 만들고 그걸 iptables-restore 해서 적용합니다.
만자로 뿐만 아니라 데비안 계열도 똑같습니다. rules.v4 파일을 아무곳에나 만들고 그걸 적용하면 됩니다.
centos 같은 경우 /etc/sysconfig/iptables 라는 기본 파일이 존재합니다.
나머지 설정도 기본으로 다되어 있어 좀 편하죠.... 따로 뭐할 필요가 없죠... 요건 centos 승.... ^^;


만약 설치가 안 되어 있으면

pacman -S iptables

기존 룰을 파일로 뺄때..

iptables-save > /etc/iptables/rules.v4

파일에 저장된 룰을 적용할 때

iptables-restore < /etc/iptables/rules.v4

rules.v4 라는 파일을 /etc/iptables 에 하나 만드세요...
그걸 적용할 겁니다.

기존에 /etc/iptables/simple_firewall.rules 파일을 보면 가장 기본적인 것이 저장되어 있습니다.
요 파일을 기반으로 작성하셔도 되고요....
아래는 간단한 예제입니다. 80 포트를 열었네요...

vi /etc/iptables/rules.v4

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJE/etc/systemd/system/iptables.serviceCT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-proto-unreachable

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
COMMIT


서버 시작시 자동으로 시작되게 하기..

vi /etc/systemd/system/iptables.service

[Unit]
Description=iptables service
Before=network-pre.target
Wants=network-pre.target

[Service]
Type=oneshot
ExecStart=/usr/bin/iptables-restore /etc/iptables/rules.v4
ExecReload=/usr/bin/iptables-restore /etc/iptables/rules.v4
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

권한 조정

664 정도에 root 한테 주는 게 좋겠네요.

chown root /etc/systemd/system/iptables.service
chown root /etc/iptables/rules.v4

chmod 644 /etc/systemd/system/iptables.service
chmod 644 /etc/iptables/rules.v4


systemctl daemon-reload

systemctl enable iptables

systemctl start iptables


자동 시작이 적용된 사항을 보려면

systemctl status iptables

iptables 적용 상태를 확인 하시려면...

iptables -L

 
| |





      1 page / 6 page
번 호 카테고리 제 목 이름 조회수
155 리눅스 서버 apt ... ... apt 바다아이 289
154 리눅스 서버 , smartctl, hdd ssd 바다아이 439
153 리눅스 서버 , .... arch kernel compile.... 바다아이 435
152 리눅스 서버 [Vim, Vi] 바다아이 411
151 리눅스 서버 ... 바다아이 488
150 리눅스 서버 vps root .. 바다아이 443
149 리눅스 서버 Ubuntu 24.04 LTS - SSH Port , ssh 바다아이 467
148 리눅스 서버 samba ... , ... 바다아이 1372
147 리눅스 서버 postfix main.cf ... 바다아이 5007
146 리눅스 서버 /etc/crontab ... 바다아이 3334
145 리눅스 서버 - MEMTEST, , 바다아이 5003
144 리눅스 서버 top , top 바다아이 5662
143 리눅스 서버 , systemd-networkd, archlinux network setting 바다아이 7011
142 리눅스 서버 mirror .. ... 바다아이 7285
141 리눅스 서버 [Ubuntu] (swapfile) , ... 바다아이 7317
140 리눅스 서버 ufw , iptables 바다아이 8258
139 리눅스 서버 ... grub . submenu, grub-mkconfig, grub 바다아이 6821
138 리눅스 서버 CentOS 7 Upgrade Kernel, centos 바다아이 9203
137 리눅스 서버 , dd , 바다아이 7144
136 리눅스 서버 ... ntp .. ... 바다아이 7900
135 리눅스 서버 archlinux netstat , netstat ... 바다아이 7519
134 리눅스 서버 ps , ps option 바다아이 7334
133 리눅스 서버 , swap , ... swap . 바다아이 7511
132 리눅스 서버 crontab , .... 바다아이 7515
131 리눅스 서버 ssh , ssh 바다아이 8763
130 리눅스 서버 SSH SSH , ssh-keygen rsa 바다아이 8262
129 리눅스 서버 , date : () , () , 바다아이 8528
128 리눅스 서버 aws lightsail, ssh .. .pem 바다아이 13545
127 리눅스 서버 , ubuntu generic kernel 바다아이 8906
126 리눅스 서버 .. apt ... 바다아이 8775
1
2
3
4
5
6
| |









Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL + Mariadb ]
서버위치 : 오라클 클라우드 춘천  실행시간 : 0.11785
to webmaster... gogo sea. gogo sea.