잠시만 기다려 주세요

     '판사, 검사 사법고시 공부쟁이들이 나라를 다 망친다.'
전체검색 :  
이번주 로또 및 연금번호 발생!!   |  HOME   |  여기는?   |  바다물때표   |  알림 (25)  |  여러가지 팁 (1111)  |  추천 및 재미 (165)  |  자료실 (25)  |  
시사, 이슈, 칼럼, 평론, 비평 (948)  |  끄적거림 (144)  |  문예 창작 (719)  |  바람 따라 (75)  |  시나리오 (760)  |  드라마 대본 (248)  |  
살인!

    리눅스 서버

리눅스 서버 - manjaro 만자로 리눅스 방화벽 iptables 설정하기
이 름 : 바다아이   |   조회수 : 10803         짧은 주소 : https://www.bada-ie.com/su/?201591801307
만자로는 방화벽 설정시 수작업을 해 주셔야 합니다.
룰을 만들고 그걸 iptables-restore 해서 적용합니다.
만자로 뿐만 아니라 데비안 계열도 똑같습니다. rules.v4 파일을 아무곳에나 만들고 그걸 적용하면 됩니다.
centos 같은 경우 /etc/sysconfig/iptables 라는 기본 파일이 존재합니다.
나머지 설정도 기본으로 다되어 있어 좀 편하죠.... 따로 뭐할 필요가 없죠... 요건 centos 승.... ^^;


만약 설치가 안 되어 있으면

pacman -S iptables

기존 룰을 파일로 뺄때..

iptables-save > /etc/iptables/rules.v4

파일에 저장된 룰을 적용할 때

iptables-restore < /etc/iptables/rules.v4

rules.v4 라는 파일을 /etc/iptables 에 하나 만드세요...
그걸 적용할 겁니다.

기존에 /etc/iptables/simple_firewall.rules 파일을 보면 가장 기본적인 것이 저장되어 있습니다.
요 파일을 기반으로 작성하셔도 되고요....
아래는 간단한 예제입니다. 80 포트를 열었네요...

vi /etc/iptables/rules.v4

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJE/etc/systemd/system/iptables.serviceCT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-proto-unreachable

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
COMMIT


서버 시작시 자동으로 시작되게 하기..

vi /etc/systemd/system/iptables.service

[Unit]
Description=iptables service
Before=network-pre.target
Wants=network-pre.target

[Service]
Type=oneshot
ExecStart=/usr/bin/iptables-restore /etc/iptables/rules.v4
ExecReload=/usr/bin/iptables-restore /etc/iptables/rules.v4
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

권한 조정

664 정도에 root 한테 주는 게 좋겠네요.

chown root /etc/systemd/system/iptables.service
chown root /etc/iptables/rules.v4

chmod 644 /etc/systemd/system/iptables.service
chmod 644 /etc/iptables/rules.v4


systemctl daemon-reload

systemctl enable iptables

systemctl start iptables


자동 시작이 적용된 사항을 보려면

systemctl status iptables

iptables 적용 상태를 확인 하시려면...

iptables -L

 
| |





      2 page / 6 page
번 호 카테고리 제 목 이름 조회수
128 리눅스 서버 aws lightsail, ssh .. .pem 바다아이 14471
127 리눅스 서버 , ubuntu generic kernel 바다아이 9808
126 리눅스 서버 .. apt ... 바다아이 9584
125 리눅스 서버 ... ubuntu kernel compile 바다아이 13118
124 리눅스 서버 nginx http2 , . 바다아이 11128
123 리눅스 서버 psql libreadline.so.7: cannot open shared object file: No such file or directory 바다아이 11479
122 리눅스 서버 ssh .bashrc , bash .. .bash_profile 바다아이 10553
121 리눅스 서버 , , 바다아이 9674
120 리눅스 서버 rc.local ... , 바다아이 10459
119 리눅스 서버 ? - IPv4 Subnetting, (Subnet Mask) 바다아이 10549
118 리눅스 서버 TCP UDP ? 바다아이 10391
117 리눅스 서버 FTP passive(), active() 바다아이 10566
116 리눅스 서버 ftp passive .... filezilla ftp ... 바다아이 12994
115 리눅스 서버 ssh sftp ... sftp ... 바다아이 10859
114 리눅스 서버 rpm 바다아이 10748
113 리눅스 서버 /tmp ... /tmp ... tmpfs 바다아이 15273
112 리눅스 서버 archlinux ... mirror, 바다아이 10383
111 리눅스 서버 centos7 pgadmin4 .... ... pgadmin4 server mode, postgresql admin .. 바다아이 10060
110 리눅스 서버 centos 7, freebsd postfix dovecot , 바다아이 10932
109 리눅스 서버 Centos 7 Postgresql 10, 11 바다아이 10540
108 리눅스 서버 [Network] SSL / TLS 바다아이 10693
107 리눅스 서버 TLS , ssl 바다아이 15052
106 리눅스 서버 60 , 바다아이 14337
105 리눅스 서버 [ ] echo - 바다아이 10605
104 리눅스 서버 shutdown reboot , , 바다아이 12372
현재글 리눅스 서버 manjaro iptables 바다아이 10804
102 리눅스 서버 postfix , relay 바다아이 11123
101 리눅스 서버 postgresql .... 바다아이 10389
100 리눅스 서버 centos Let's Encrypt - SSL , certbot 바다아이 10950
99 리눅스 서버 ubuntu 16.04 php 7.1 + nginx + mariadb 바다아이 11562
1
2
3
4
5
6
| |









Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL + Mariadb + PgBouncer + ProxySQL]
서버위치 : 오라클 클라우드 춘천  실행시간 : 0.03908
to webmaster... gogo sea. gogo sea.