[CentOS] 방화벽 설정 - iptables
서버 구축시에 iptables를 꺼두고 차후에 관련 사항등을 업데이트 하거나 잊고 사는 분들이 많을꺼라 본다. 처음에 iptables를 접하면 방화벽 규칙 작성하는게 여간 복잡해 보이는 것이 아니기 때문
webdir.tistory.com
centos7 서부터는 firewalld로 쓰는것을 권장하는 듯
www.lesstif.com/system-admin/rhel-centos-firewall-22053128.html
RHEL/CentOS 에서 방화벽(firewall) 설정하기
포트 추가/변경, IP 추가/변경는 --reload 옵션을 실행해야 반영됨.
www.lesstif.com
[주의]
ssh접속 중에 iptables를 잘못건들면 ssh접속이 끊어지고
다시는 접속할 수 없는 상황이 발생할 수 있으므로 신중해야 합니다.
1. 현재 룰 보기
iptables -nvL
2. 특정 IP 차단
iptables -I INPUT -s 10.10.10.10 -j DROP
3. 특정 IP 허용
iptables -A INPUT -s 10.10.10.10 -j ACCEPT
4. 특정 포트 차단
iptables -A INPUT -p tcp --dport 3306 -j DROP
5. 특정 IP의 포트 허용
iptables -A INPUT -p tcp -s 10.10.10.10 --dport 3306 -j ACCEPT
6. 룰 전부 삭제
iptables --flush
출처: https://cityattack.tistory.com/47 [밝은 세상]
'[공부용]참고 사이트 모음 > [Linux]' 카테고리의 다른 글
| Linux에서 인터넷 대역폭(속도) 측정하기 - iperf (0) | 2020.12.14 |
|---|---|
| 리눅스 크론탭(Linux Crontab) 사용법 (0) | 2020.12.08 |
| nmap 사용법 (0) | 2020.11.24 |
| 리눅스에서 CPU 정보 확인하기 (0) | 2020.11.19 |
| netstat 명령어를 통한 네트워크 상태 확인 방법 (0) | 2020.10.29 |