728x90
반응형
| 기본설명 | 기능 | 체인 | 출발지IP | 목적지IP | 프로토콜 | 포트 | 매칭 | 동작 |
| iptables | -A(추가) | INPUT | -s | -d | -p | -dport | -j | ACCEPT(추가) |
| -D(삭제) | OUT | tcp | 0~65535 | DROP(삭제) | ||||
| -I(삽입) | FORWARD | udp, icmp | REJECT |
설치 및 상태확인
#yum install iptables-services
#service iptables start (systemctl start iptables)
#service iptables reload (systemctl enable iptables)
#service iptables status (systemctl status iptables
규칙 추가 예시 (allow 와 deny 정책)
# iptables -A INPUT -s 192.168.33.33 -p tcp --dport 1521 -j ACCEPT
# iptables -A INPUT -s 192.168.33.34 -p tcp --dport 1521 -j ACCEPT
# iptables -A INPUT -p tcp --dport 1521 -j DROP
# iptables -A INPUT -p all -j ACCEPT
규칙 추가 우선순위 설정 예시 (allow와 deny정책)
# iptables -I INPUT 1 -s 192.168.63.53 -p tcp --dport 1521 -j ACCEPT
# iptables -I INPUT 2 -s 192.168.63.54 -p tcp --dport 1521 -j ACCEPT
# iptables -I INPUT 3 -p tcp --dport 1521 -j DROP
# iptables -I INPUT 4 -p all -j ACCEPT
규칙 삭제 예시(allow와 deny정책)
# iptables -D INPUT -s 192.168.33.33 -p tcp --dport 1521 -j ACCEPT
# iptables -D INPUT -s 192.168.33.34 -p tcp --dport 1521 -j ACCEPT
# iptables -D INPUT -p tcp --dport 1521 -j DROP
# iptables -D INPUT -p all -j ACCEPT
규칙 저장
# service iptables save
# service iptables restart
방화벽 규칙 보기
#iptables --list
#iptables -L
#cat /etc/sysconfig/iptables.save // 자세한 규칙(명령으로보기)
#cat /etc/sysconfig/iptables
728x90
728x90
'OS > Linux' 카테고리의 다른 글
| [Linux] 디렉토리 및 파일 속성 확인 및 추가 명령어(lsattr chattr ) (2) | 2023.06.11 |
|---|---|
| [Linux] IPv6 disable 설정하기 (0) | 2023.02.23 |
| [Linux] 리눅스 메모리 사용량 확인 (2) | 2022.11.11 |
| [Linux] Repository란? (0) | 2022.11.10 |
| [Linux] SFTP 연결 설정 ( Subsystem sftp internal-sftp , Subsystem sftp /usr/libexec/openssh/sftp-server 차이) (0) | 2022.10.12 |