Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- sparksql
- 플라스틱은 어떻게 브랜드의 무기가 되는가
- kafka-connect
- 마법의연금굴리기
- neovim
- 이코노미스트한국구독센터
- 가람집옹심이
- 중사랑
- 송고버섯피자
- apollo-server-v3
- Zone2
- 마연굴
- 달리기
- 트럼프2.0시대
- 강릉여행
- parquet
- 티지아이포럼
- 한국걱정
- schema-registry
- 여행
- 여니브레드
- 런데이
- 잘쉬어야지
- 런데이애플워치
- 오운완
- 일권하는사회
- apollo-sandbox
- 저동하녹
- 루스틱
- deepseek
Archives
- Today
- Total
해뜨기전에자자
iptables 방화벽 본문
기본 설정
- iptables -P INPUT REJECT INPUT 체인 기본 정책 reject
- iptables -F INPUT INPUT 체인의 모든 규칙 삭제
포트 별 규칙 생성 및 삭제
- iptables -A INPUT -p tcp –dport 80 -j ACCEPT
외부에서 모든 목적지의 tcp/80 포트로의 접근을 허용 - iptables -A INPUT -d 192.168.10.10 -p tcp –dport 22 -j DROP
외부 모든 출발지에서 내부 192.168.10.10 목적지 서버의 tcp/80 포트로의 접근을 차단 - iptables -L INPUT 1 -s 111.111.111.111 -p tcp -dport 2000 -j ACCEPT
방화벽의 규칙은 위에서 아래의 순서로 적용되므로 순서가 매우 중요. 삽입많이 씀 - iptables -D INPUT 4
4번째 라인의 규칙을 삭제 - iptables -D INPUT -p –dport 443 -j ACCEPT
INPUT 체인에 내부 모든 서버의 tcp/443을 허용한 정책을 삭제
출력
iptables -L # 출력
iptables -nL # 상세 네트워크 정보까지 모두 출력
iptables -nL -line-numbers # 룰셋 적용 순서까지 확인
iptables -L -v # 적용된 룰셋을 통한 인입 패킷 및 bytes 출력
'개발 > linux & tools' 카테고리의 다른 글
| vscode neovim 설정 (0) | 2022.10.11 |
|---|---|
| bash 실행 중 스크립트를 수정 했는데 수정된 스크립트가 동작하는 현상 (0) | 2020.12.07 |
| alpine linux 란 (0) | 2020.05.11 |
| k8s docker환경에서의 cpu request, limit (0) | 2019.10.04 |
| perf sched for Linux CPU scheduler analysis (0) | 2019.04.03 |
'개발/linux & tools' Related Articles
more
