간단한 iptables 기본 방화벽 형식 (특정 IP, PORT 제외하고 모두 차단)
리눅스/Security2019. 2. 12. 16:16
반응형
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m tcp -p tcp -s 192.168.10.2 -d 192.168.10.2 -j ACCEPT // 본 서버에서는 로컬 모든 포트 접속 가능하게 한다.
-A INPUT -m tcp -p tcp -s 192.168.10.3 -d 192.168.10.2 --dport 222 -j ACCEPT
-A INPUT -m tcp -p tcp -s 192.168.10.4 -d 192.168.10.2 --dport 222 -j ACCEPT
-A INPUT -m tcp -p tcp -d 192.168.10.2 -j DROP
COMMIT
192.168.10.3 / 4 : client
192.168.10.2 : server
룰 문제 없음 확인.
반응형
'리눅스 > Security' 카테고리의 다른 글
| httpd 2.4.41 에 mod_security 2.9.1 + OWASP 설치 (0) | 2019.12.17 |
|---|---|
| PAM 을 이용하여 sshd, vsftpd 계정별 IP 접근 제어 (0) | 2019.08.09 |
| CentOS 7 에 iptables 설치 (0) | 2019.02.12 |
| CentOS 7, OpenVAS 9 에서 PDF 파일 생성되지 않을때 (0) | 2019.02.07 |
| 패스워드 복잡성 설정 (0) | 2018.02.27 |
댓글()
