리눅스 접근 설정 iptables

아무나 서버에 접근을 하면 보안상 취약 할 수 있으므로 접근 설정을 진행.

OS 설치시 기본 설정 확인

# vi /etc/sysconfig/iptables

기본 설치 된 iptables 파일 삭제 후 테스트 서버에 적용 될 정책 입력

# rm -rf /etc/sysconfig/iptables

iptables 정책 확인 

# iptables -L

기본 정책 등록

# iptables -A INPUT -p tcp --dport 20 -j ACCEPT

# iptables -A INPUT -p tcp --dport 21 -j ACCEPT

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# iptables -A INPUT -p udp --dport 53 -j ACCEPT

# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# iptables -A INPUT -p tcp --dport 5901 -j ACCEPT

# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

입력 정책 확인

# iptables -L

입력 된 정책 저장 (저장을 안 한 상태에서 서버가 리부팅 되거나, 서비스가 재시작이 되면 입력값은 날아감)

# service iptables save 

iptables 서비스 재시작을 진행하여 설정값 입력이 정상인지 확인

# service iptables restart

iptables 내용 확인

# vi /etc/sysconfig/iptables