서버호스팅 관련 기술문서 | [Linux] CentOS iptables 방화벽 설정 매뉴얼

 ?

 

- CentOS 5와 6은 Minimal 설치 시 iptables 데몬이 설치되어 있습니다.

 

(1) iptables 설치 확인

 

(1) iptables 데몬 시작 및 중지

 

- iptables 데몬 시작

# service iptables start

(주의) 기본으로 22번 포트만 허용되어 있으므로 서비스 중인 포트가 있다면 미리 iptables에 포트 허용(3. 포트 및 IP 허용, 차단 설정 및 저장 방법)을 진행하신 후 서비스 시작하시길 바랍니다.

 

- iptables 데몬 중지

# service iptables start

 

 

(2) 서버 부팅 시 iptables 데몬 자동 시작 설정

# chkconfig iptables on

 

 

(3) iptables 설정 정보 확인

 

- vi편집기를 통해 방화벽 구성파일(/etc/sysconfig/iptables)을 수정하여 정책 등록, 수정, 삭제를 가능하며, 아래는 명령어를 사용하는 방법입니다.

 

(1) 특정 포트 허용 방법

# iptables -A INPUT -p tcp --dport 포트번호 -j ACCEPT

(포트번호에 원하는 서비스 포트번호로 입력하고 UDP의 경우에 tcp를 udp로 변경하시길 바랍니다.)

 

 

(2) 특정 IP 허용 방법

# iptables -A INPUT -s IP주소 -j ACCEPT

(IP주소에 원하는 IP로 변경하시길 바랍니다.)

 

 

(3) 특정 IP 차단 방법

# iptables -A INPUT -s IP주소 -j DROP

(IP주소에 원하는 IP로 변경하시길 바랍니다.)

 

 

(4) iptables 설정 저장 방법

# service iptables save

 

(1) 정책 삽입

- iptables 설정은 순서에 따라 적용되므로 순서를 지정하여 정책을 입력하는 경우에 사용합니다.

 

- 첫번째 정책으로 10.10.10.10 IP를 차단하는 정책 삽입(-I)

# iptables -I INPUT 1 -s 10.10.10.10 -j DROP

(순서를 변경할 경우 1에 원하는 순서를 입력합니다.)

 

 

(2) 정책 삭제

- 10.10.10.10 IP를 차단하는 정책 삭제(-D)

# iptables -D INPUT -s 10.10.10.10 -j DROP

 

 

(3) 모든 정책 삭제

# iptables -F

(주의) iptables 설정을 모두 삭제하므로 백업을 해두시길 바랍니다.

 

 

 

 

5. iptables 설정 예제 

 

- HTTP(TCP 80) 포트를 허용하는 예제입니다.

 

(1) 정책 등록

# iptables -I INPUT 5 -p tcp --dport 80 -j ACCEPT

(정책 순서를 지키기 위해 5번 라인에 등록)

 

- iptables 설정 저장

# service iptables save

 

- iptbles 설정 정보 확인