#iptable를 이용한 방화벽 설정 centos

#iptable를 이용한 방화벽 설정 

#vi /etc/sysconfig/iptables

#service iptables restart

◇ iptables 기본 체인 

INPUT : 로컬로 들어오는 패킷 

OUTPUT : 밖으로 나가는 패킷

FORWARD : 라우터에서 방화벽 적용시 쓰이는 체인 

◇ 외부에서 내부로 접속시 

1. SSH 포트허용 

-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT

2. 웹서버 포트허용 

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

3. ping명령어 특정아이피 제외 거부 

-A INPUT  -p icmp --icmp-type echo-request  -j DROP

-A INPUT -s 특정아이피 -p icmp --icmp-type echo-request  -j ACCEPT

★ iptables 사용 예시

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

# ssh

-A INPUT -p TCP -s 특정아이피 --sport 1024: --dport 22 -m state --state NEW -j ACCEPT

#samba

-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 139 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT

# cubrid

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8001 -j ACCEPT

-A INPUT -m state --state New -m tcp -p tcp --dport 8002 -j ACCEPT

-A INPUT -m state --state New -m tcp -p tcp --dport 1523 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30040 -j ACCEPT

-A INPUT -m state --state New -m tcp -p tcp --dport 33000:33040 -j ACCEPT

# http

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

# https

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

#smart

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8888 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8000 -j ACCEPT

# chatting

#-A INPUT -m tcp -p tcp -m multiport --dports 5222,5269,5280 -j ACCEPT

# mail

-A INPUT -i eth0 -p TCP --sport 1024: --dport 25 -m state --state NEW -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT