iptables 설정문의(ftp, ssh, www, apt-get만 열고 다 닫고 싶습니다.)
제목에 말했듯이 ftp, ssh, www, apt-get만 열고 다른 것들은 모두 닫고 싶습니다.
위의 4가지 서비스말고는 나가는 것이든 들어오는 것이든 다 막기 위해서 아래와 같은 규칙을 만들어서 실행시켰습니다.
#!/bin/sh
# iptables 모듈 등록하기
modprobe iptable_filter
# ssh 열기
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# httpd 열기
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# pop3 열기
#/sbin/iptables -A INPUT -p tcp --dport 109 -j ACCEPT
# pop2 열기
#/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# imap 열기
#/sbin/iptables -A INPUT -p tcp --dport 143 -j ACCEPT
# mysqld 열기
#/sbin/iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
# ftpd 열기
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# ftp-data 열기
/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT
# ircd 거절하기
/sbin/iptables -A INPUT -p tcp --dport 6667 -j DROP
/sbin/iptables -A INPUT -p udp --dport 6667 -j DROP
# 전부 거절하기
/sbin/iptables -A INPUT -p tcp --dport 1:65535 -j DROP
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
그랬더니 apt-get이 제대로 작동을 안하네요.
ftp도 열리지 않구요.
제가 사용하는 배포본은 데비안 사지(3.1r1)입니다.
개인적으로 www, 블로그, 위키, ftp서버를 열어서 공부하려고 합니다.
iptables규칙을 어떻게 짜야 할까요?
댓글
좀 혼란스럽네요.
사용법이 좀 혼란스럽네요.
제대로 올린 것인지도 모르겠습니다.
만약 잘 못된 곳에 올린 것이라면 곧 알려주세요.
바로 지우겠습니다.
iptables-save 의 결과는
iptables-save 의 결과는 어떻게 되나요?
위 내용을 봐서는 INPUT에 대한 정의는 있지만, OUTPUT에 대한 정의가 없는 걸로 봐서, OUTPUT이 default로 DROP 인 듯 하군요.
엣 output에 대한 정의도 따로 해줘야하나요?
아웃풋에 대한 정의도 따로 해줘야 하나요?
일단 검색 결과 저렇게 하면 된다고 해서 저것만 넣었습니다.
output, forword는 정의한 규칙이 없습니다.
다 지우고 순서를 꺼꾸로..
먼저 다 막고, 하나씩 열어야 되는 거 아닌가요?
지금 설정 순서가 반대인듯... 아님 말고요... :-)
지나가다가... 그냥...
iptable 설정은 한번도
iptable 설정은 한번도 안해봤지만... oops.org qna 게시판인가.. 어디선가..
막는게 먼저오고 그담에 열어줘야 한다는군요... 올려주신 내용처럼 다 막는 명령의 경우에요. 뒤에 오는 룰이 앞에 룰을 덮어쓴다고 본 것 같네요.
--
마잇
--
마잇
제가 들은 것과는 정 반대네요.
제가 들은 것과는 정 반대네요.
앞쪽 것이 우선순위가 높기 때문에 앞쪽에서 막아버리면 뒤쪽에서 열라고 해도 무시해버린다고 되어 있던데요.
그리고 일단 ftp문제는 해결했습니다.
ftp서버설정을 좀 손보고 하니 되더군요.
현재 제 상황으로 봐서는 제가 맞는 것 같습니다.
저렇게 해서 ftp, www, ssh까지 무난하게 사용하고 있습니다.
댓글 달기