[Linux] iptables 설정
iptables는 외부에서 서버로 접근을 허용하거나, 서버에서 접속을 할 수 없게 하는 등 , OS의 포트를 제어하는데 주로 사용된다.
- 현재 시스템 상에서 열려있는 포트를 확인하는 명령어
"netstat -anl | grep 포트번호"
- iptables 설정파일 경로
"/etc/sysconfig/iptables"
- iptables 규칙 저장 명령어
"service iptables save"
- iptables 서비스 재실행 명령어
"service iptables restart" 혹은
"/etc/init.d/iptables restart"
- iptables 옵션
|
-A |
Append, 체인 추가 설정 (INPUT, OUTPUT) |
|
-s |
Source, 출발지 주소 |
|
-d |
Destination, 목적지 주소 |
|
-m / -p |
사용 프로토콜(TCP, UDP, ICMP) |
|
--sport |
줄발지 포트 지정 |
|
--dport |
도착지 포트 지정 |
|
-j |
규칙 설정 - ACCEPT는 허용, DROP은 차단 |
- iptables 설정 예시(설정파일 수정)
8080포트를 여는 설정(양방향) :
"-A INPUT -p tcp --dport 8080 -j ACCEPT"
"-A INPUT -p tcp --sport 8080 -j ACCEPT"
- iptables 설정 시 주의사항
iptables 설정 파일 변경 후 save명령을 주어야 저장이 된다. 재시작을 하면 저장하지 않은 내용은 없어진다.
iptables 설정 파일 변경 후 서비스를 재시작해야 수정된 설정사항이 반영된다.
만약, 명령어를 통해서 설정을했다면 서비스를 재실행 할 필요없다.
- 참고 URL
https://www.cyberciti.biz/tips/linux-iptables-11-how-to-block-or-open-httpweb-service.html