iptables를 이용하여 지정된 ip에서만 접속하게 하려면

iptables은 알아두면 참유용합니다.^^;

일반적으로 레드헷 계열에서는 CentOS,Fedora 등등   setup 명령어로..
firewall부분에서 제어를 할수있는데..이곳에서는 ip관련된 제어가 되지 않고..
포트에관한 제어만 되고있습니다.

ip에대한 필터링을 하시려면..직접 해당 파일에 가셔서 해야됩니다..
일반적으로  레드헷계열에서는 
/etc/sysconfig/iptables 에 해당 필터링이 있습니다.
직접 명령어를 쳐도 iptables 필터링이 적용되지만 리붓하면, 사라지기 때문에 해당 디렉토리에 넣어놓는것이 
좋습니다. 
##   find / -name iptables 명령어로 찾아 보시기를 ... #####
(iptables 실행은 /etc/init.d/iptables start , stop으로 하실수 있습니다. 레드헷계열에 대한 적용입니다.)
답변을 드리겠습니다. 


1. iptables 를  이용하여 지정된 ip만 telnet이 접속되도록 설정.

- telnet 포트는 알고계시겠지만 23포트입니다. 지정된 ip는 192.168.6.0/24(c클래스) 로 가정하고
해당 interface는 eth0으로 가정한 상태에 명령어 입니다.

iptables -A FORWARD -i eth0  -p tcp --dport 23   -s 192.168.6.0/24 -j ACCEPT
iptables -A FORWARD -i eth0  -p tcp --dport 23 -j DROP

상기와 같이  적어 주실수 있습니다. iptables 역시 우선순위가  순차적으로적용되기 때문에..
위에 아이피는 23 포트가 열리고 나머지는 23포트가  닫히게 되어있습니다. 
-A FORWARD 뒤에 -i 는 포트 설정이 wan이냐  lan이냐에 따라  input 인지 output인지에 따라 
옵션이 -i 나 -o 로 바뀔수가 있으니 주의하시기 바랍니다. 


2. 접속할수 있는 시간은 14:00 에서 18시:00으로 제한 시킬것

이것또한 iptables에 옵션을 이용하면 가능합니다. 

iptables -A FORWARD -m time --timestart 14:00 --timestop 18:00 --days Sun,Mon,Tue,Wed,Thu,Fri,Sat -p tcp -s 192.168.6.0/24  -i eth0 --dport 23  -j ACCEPT 
iptables -A FORWARD -i eth0  -p tcp --dport 23 -j DROP

상기와 같이 적으면, time 14:00에서 시작해서 18:00까지 현 iptables이 적용하는것을 의미하고
days 는 sun~sat 즉  적용하는 날은 일요일~토요일까지 매일입니다. 원하는 요일만 적용하려면 위에 부분을  원하는 요일만 넣어 주시면됩니다.  -s 192.168.6.0/24의 의미는  sorce ip가 192.168.6.0/24 라는것을 의미합니다.밑에 DROP부분은  상기 ip를 
외하고 모든 ip의 23port를 막기 위한 옵션입니다.

iptables을 잘 이용하시면 기본적인 보안정책에 매우 유용합니다.^^;
위에서도 언급했지만 iptbles는 순차적으로 적용되기 때문에 해당 옵션의 순서가 바뀌면 모두 막히게 됩니다.
꼭  주의하시기 바랍니다. 

다른 궁금한 사항은 쪽지로 주시면, 다시 답변을 드리도록 하겠습니다.
리눅스 공부하는데 도움이 되셨으면 좋겠네요~^^;

밑에 접속 부분을 보지 못하여.. 추가 답변을 드립니다.

리눅스는 ssh(secure shell )이라는 터미널 접속이 있습니다.  기본포트는 22port입니다.
상기 포트는 sshd.conf 파일에서 변경 설정을 할수있습니다.^^;;
telnet접속은 보안상 취약하기 때문에 현재 대부분의 리눅스 서버에서는 활용을 하지 않습니다.
참조하시기 바랍니다. 감사합니다. ^^;; (  kisa 통계에 중국에서 한국으로 오는 스켄중 80(web)과 22(ssh) 포트가 80%를 차지한다는 2006년 통계자료가 있었습니다. )


[출처] 지식인 (http://kin.naver.com/detail/detail.php?d1id=1&dir_id=10202&eid=BWWzbHiX7EIRg8khrs2nk9cUO8dECM4M&qb=c3NoIMGivNMgsKG0ycfRIGlw&pid=fSur7soi5TCssckL5Clsss--263690&sid=SVCrLKaoUEkAAHbNF8c)