IPTABLES 차단후 오픈, 오픈후 차단

iptables 방화벽 파일을 열어 아래와 같이 수정 합니다.

[root@sysdocu ~]# vi /etc/sysconfig/iptables

 

1. 차단 후 오픈

모든 포트를 차단한 후에 원하는 포트만 오픈하여 사용

 

# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :FW-INPUT - [0:0] -A INPUT -j FW-INPUT -A FORWARD -j FW-INPUT -A FW-INPUT -p ALL -s 127.0.0.1 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT -A FW-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A FW-INPUT -p tcp -s 115.68.87.2 --dport 20 -j ACCEPT -A FW-INPUT -p tcp -s 115.68.87.2 --dport 21 -j ACCEPT -A FW-INPUT -p tcp --dport 22 -j ACCEPT -A FW-INPUT -p tcp --dport 53 -j ACCEPT -A FW-INPUT -p tcp --dport 80 -j ACCEPT COMMIT

2. 오픈 후 차단

원하는 포트를 오픈 설정 한 후에 나머지는 차단

 

# Generated by iptables-save v1.3.5 on Fri Aug  3 13:23:20 2012 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [8:1304] :FW-INPUT - [0:0] -A INPUT -j FW-INPUT -A FORWARD -j FW-INPUT -A FW-INPUT -i lo -j ACCEPT -A FW-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT -A FW-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A FW-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A FW-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A FW-INPUT -j REJECT --reject-with icmp-host-prohibited    // 이외 차단 COMMIT