티스토리 뷰
직접 수정
# vi /etc/sysconfig/iptables
수정 후
# iptables -L -v 로 확인 후
# service iptables restart
# service iptables save
명령어 이용
현재 룰셋 확인
$ iptables -nL --line-numbers
또는
$ service iptables status
해당 줄에 허용 룰셋 삽입
$ iptables -I INPUT {X줄번호 위에 삽입} -s 192.168.0.1,192.168.0.3,192.168.10.1,192.168.10.5 -p tcp --dport {포트} -j ACCEPT -m comment --comment "코멘트"
$ iptables -I INPUT {X줄번호 위에 삽입} -s 192.168.0.2 -p tcp -m multiport --dports 22,80,443 -j ACCEPT -m comment --comment "Allow SSH, HTTP, HTTPS "
해당 줄 차단 룰셋 삽입
$ iptables -I INPUT {X줄번호 위에 삽입} -s 122.136.134.125 -j DROP
차단 룰셋 IP 대역 추가
$ iptables -A INPUT -s 122.136.134.0/24 -j DROP
해당 줄 허용 룰셋 치환
$ iptables -R INPUT {줄번호} -p tcp --dport 2222 -j ACCEPT
해당 줄 룰셋 삭제
$ iptables -D INPUT {줄번호}
임시 적용 (서버 재부팅시 설정 사라짐, 설정을 별도 파일에 백업)
$ iptables-save > /etc/iptables.local
영구 적용 (서버 재부팅시 설정 보존)
$ service iptables save
복구
$ /sbin/iptables-restore < /etc/iptables.local
'OS-서버-서비스 > Linux' 카테고리의 다른 글
| 리눅스에서 Cron 겹쳐 중복 실행 막기 (0) | 2015.11.12 |
|---|---|
| yum no package 패키지명 available (0) | 2015.08.03 |
| tar 파일 또는 폴더 제외 (0) | 2015.01.27 |
| tar 구조만 압축 (0) | 2015.01.27 |
| 레드햇 ntsysv = 우분투 rcconf (0) | 2012.07.03 |
- Total
- Today
- Yesterday
- JSON
- ASP
- laravel
- sencha touch
- nginx
- Linux
- Debug
- 안드로이드
- iphone
- Mac
- Android
- centos
- 한글
- Prototype
- JQuery
- git
- iis
- mssql
- API
- javascript
- PHP
- CSS
- Wordpress
- nodejs
- classic asp
- IOS
- Docker
- IE
- 워드프레스
- macos
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |