●CentOS 6
vi /etc/sysconfig/iptables
현재 설정보기
iptables -nvL
특정 IP 차단
iptables -I INPUT -s 10.10.10.10 -j DROP
특정 IP 허용
iptables -A INPUT -s 10.10.10.10 -j ACCEPT
특정 포트 차단
iptables -A INPUT -p tcp --dport 3306 -j DROP
특정 IP의 포트 허용
-A INPUT -m state --state NEW -s 0.0.0.0 -m tcp -p tcp --dport 22 -j ACCEPT
설정 전부 삭제
iptables --flush
80포트 접속 허용
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
특정 아이피 포트 허용
-A INPUT -m state --state NEW -s xxx.xxx.xxx.xxx -m tcp -p tcp --dport 3306 -j ACCEPT
이후 아래로 차단(INPUT 과 FORWARD)
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
service iptables restart
옵션 :
-A : 기존 룰에 추가
-j : 패킷이 정책과 일치 할 경우 실행 할 타깃을 지정
-p : 프로토콜과의 일치 여부를 확인하여 설정( tcp, udp 등 )
-s : 특정 네트워크만 허용
●CentOS 7
vi /etc/firewalld/zones/public.xml
일반적 포트허용
<port protocol="tcp" port="22"/>
특정 아이피 포트허용
<rule family="ipv4">
<source address="192.168.0.100"/>
<port protocol="tcp" port="22"/>
<accept/>
</rule>
systemctl restart firewalld
'OS' 카테고리의 다른 글
| [리눅스] 버전 확인 (0) | 2016.06.15 |
|---|---|
| [리눅스] IP변경 (0) | 2016.06.08 |
| [리눅스] 시간 자동 동기화 (0) | 2015.11.09 |
| [리눅스] 프로세스 죽이기 (0) | 2015.09.26 |
| [apache] 자동재시작 (0) | 2015.09.26 |
