| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 카데인 알고리즘
- hash table
- scanner
- SpringBoot 2
- 자바 스레드 실행 순서 제어
- heroku
- R
- 사칙연산
- 수학
- Kadane's Algorithm
- JAVA11
- 자바입력
- Easy
- input
- array
- 자바 thread 실행 순서 제어
- Today
- Total
DeFacto-Standard IT
[Linux] iptables 설정 본문
iptables는 외부에서 서버로 접근을 허용하거나, 서버에서 접속을 할 수 없게 하는 등 , OS의 포트를 제어하는데 주로 사용된다.
- 현재 시스템 상에서 열려있는 포트를 확인하는 명령어
"netstat -anl | grep 포트번호"
- iptables 설정파일 경로
"/etc/sysconfig/iptables"
- iptables 규칙 저장 명령어
"service iptables save"
- iptables 서비스 재실행 명령어
"service iptables restart" 혹은
"/etc/init.d/iptables restart"
- iptables 옵션
|
-A |
Append, 체인 추가 설정 (INPUT, OUTPUT) |
|
-s |
Source, 출발지 주소 |
|
-d |
Destination, 목적지 주소 |
|
-m / -p |
사용 프로토콜(TCP, UDP, ICMP) |
|
--sport |
줄발지 포트 지정 |
|
--dport |
도착지 포트 지정 |
|
-j |
규칙 설정 - ACCEPT는 허용, DROP은 차단 |
- iptables 설정 예시(설정파일 수정)
8080포트를 여는 설정(양방향) :
"-A INPUT -p tcp --dport 8080 -j ACCEPT"
"-A INPUT -p tcp --sport 8080 -j ACCEPT"
- iptables 설정 시 주의사항
iptables 설정 파일 변경 후 save명령을 주어야 저장이 된다. 재시작을 하면 저장하지 않은 내용은 없어진다.
iptables 설정 파일 변경 후 서비스를 재시작해야 수정된 설정사항이 반영된다.
만약, 명령어를 통해서 설정을했다면 서비스를 재실행 할 필요없다.
- 참고 URL
https://www.cyberciti.biz/tips/linux-iptables-11-how-to-block-or-open-httpweb-service.html
'OS > Linux' 카테고리의 다른 글
| [Linux] Mysql 5.7 설치 (0) | 2017.12.02 |
|---|---|
| [Linux] Tomcat 8.0.5 설치 (0) | 2017.12.02 |
| [Linux] JDK 1.8 설치 (0) | 2017.12.02 |