나누미넷 도움말 센터

Home > [Linux] CentOS iptables 방화벽 설정 매뉴얼

[Linux] CentOS iptables 방화벽 설정 매뉴얼


CentOS iptables​ 방화벽 설정 매뉴얼





◎ 방화벽 설정 시 주의 사항​

아래의 안내 예제를 그대로 따라하시면 방화벽 설정 오류 및 각종 서비스의 통신에 문제가 발생할 수 있습니다. 설정을 참고 하시어 사용하시는 서비스에 맞게 설정 바랍니다.

 

- CentOS iptables의 설정의 정책은 위에서 아래의 순서로 적용되므로 꼭 순서를 확인하시어 설정 하시길 바랍니다.




◎ CentOS iptables 방화벽 설정 방법​


1. iptables 설치 확인 및 설치 방법

 

- CentOS 56Minimal 설치 시 iptables 데몬이 설치되어 있습니다.

 

(1) iptables 설치 확인

# rpm -qa | grep iptables



(2) iptables 설치가 되어 있지 않으시면 iptables 데몬을 설치 하시길 바랍니다.
# yum install -y iptables





2. iptables 시작 및 중지, 시작 등록, 정책 확인 방법

 

(1) iptables 데몬 시작 및 중지

 

- iptables 데몬 시작

# service iptables start

(주의) 기본으로 22번 포트만 허용되어 있으므로 서비스 중인 포트가 있다면 미리 iptables에 포트 허용(3. 포트 및 IP 허용, 차단 설정 및 저장 방법)을 진행하신 후 서비스 시작하시길 바랍니다.

 

- iptables 데몬 중지

# service iptables start

 

 

(2) 서버 부팅 시 iptables 데몬 자동 시작 설정

# chkconfig iptables on

 

 

(3) iptables 설정 정보 확인

# iptables -nL





3. iptables 정책 허용 및 차단, 설정 저장 방법

 

- vi편집기를 통해 방화벽 구성파일(/etc/sysconfig/iptables)을 수정하여 정책 등록, 수정, 삭제를 가능하며, 아래는 명령어를 사용하는 방법입니다.

 

(1) 특정 포트 허용 방법

# iptables -A INPUT -p tcp --dport 포트번호 -j ACCEPT

(포트번호에 원하는 서비스 포트번호로 입력하고 UDP의 경우에 tcpudp로 변경하시길 바랍니다.)

 

 

(2) 특정 IP 허용 방법

# iptables -A INPUT -s IP주소 -j ACCEPT

(IP주소에 원하는 IP로 변경하시길 바랍니다.)

 

 

(3) 특정 IP 차단 방법

# iptables -A INPUT -s IP주소 -j DROP

(IP주소에 원하는 IP로 변경하시길 바랍니다.)

 

 

(4) iptables 설정 저장 방법

# service iptables save

(주의) iptables 설정을 저장하지 않으면 iptables 적용이 안됩니다.





4. iptables 정책 삽입, 삭제, 초기화 방법

 

(1) 정책 삽입

- iptables 설정은 순서에 따라 적용되므로 순서를 지정하여 정책을 입력하는 경우에 사용합니다.

 

- 첫번째 정책으로 10.10.10.10 IP를 차단하는 정책 삽입(-I)

# iptables -I INPUT 1 -s 10.10.10.10 -j DROP

(순서를 변경할 경우 1에 원하는 순서를 입력합니다.)

 

 

(2) 정책 삭제

- 10.10.10.10 IP를 차단하는 정책 삭제(-D)

# iptables -D INPUT -s 10.10.10.10 -j DROP

 

 

(3) 모든 정책 삭제

# iptables -F

(주의) iptables 설정을 모두 삭제하므로 백업을 해두시길 바랍니다.

 

 

 

 

5. iptables 설정 예제 

 

- HTTP(TCP 80) 포트를 허용하는 예제입니다.

 

(1) 정책 등록

# iptables -I INPUT 5 -p tcp --dport 80 -j ACCEPT

(정책 순서를 지키기 위해 5번 라인에 등록)

 

- iptables 설정 저장

# service iptables save

 

- iptbles 설정 정보 확인

# iptables -nL

(iptables 5번째 정책에 HTTP 80 포트가 허용된 것을 확인 할 수 있습니다.)











방화벽 설정에 대해 궁금한 점이 있으시다면
나누미넷 1664-1447으로 연락바랍니다.​