티스토리 뷰

OS-서버-서비스/Linux

iptable 수정과 적용

공허공자 2015. 5. 13. 15:38

직접 수정

# vi /etc/sysconfig/iptables
수정 후

# iptables -L -v 로 확인 후

# service iptables restart
# service iptables save

명령어 이용

현재 룰셋 확인

 $ iptables -nL --line-numbers

또는

$ service iptables status

해당 줄에 허용 룰셋 삽입

 $ iptables -I INPUT {X줄번호 위에 삽입} -s 192.168.0.1,192.168.0.3,192.168.10.1,192.168.10.5 -p tcp --dport {포트} -j ACCEPT -m comment --comment "코멘트"

$ iptables -I INPUT {X줄번호 위에 삽입} -s 192.168.0.2 -p tcp -m multiport --dports 22,80,443 -j ACCEPT -m comment --comment "Allow SSH, HTTP, HTTPS "

해당 줄 차단 룰셋 삽입

$ iptables -I INPUT {X줄번호 위에 삽입} -s 122.136.134.125 -j DROP

차단 룰셋 IP 대역 추가

$ iptables -A INPUT -s 122.136.134.0/24 -j DROP

해당 줄 허용 룰셋 치환

 $ iptables -R INPUT {줄번호} -p tcp --dport 2222 -j ACCEPT

해당 줄 룰셋 삭제

 $ iptables -D INPUT {줄번호}

임시 적용 (서버 재부팅시 설정 사라짐, 설정을 별도 파일에 백업)

 $ iptables-save > /etc/iptables.local

영구 적용 (서버 재부팅시 설정 보존)

 $ service iptables save

복구

 $ /sbin/iptables-restore < /etc/iptables.local

저작자표시

'OS-서버-서비스 > Linux' 카테고리의 다른 글

리눅스에서 Cron 겹쳐 중복 실행 막기  (0) 2015.11.12
yum no package 패키지명 available  (0) 2015.08.03
tar 파일 또는 폴더 제외  (0) 2015.01.27
tar 구조만 압축  (0) 2015.01.27
레드햇 ntsysv = 우분투 rcconf  (0) 2012.07.03
공유하기 링크
댓글