iptables
-
IPTABLES 일부 포트만 허용Linux 2011. 4. 21. 09:27
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 위의 명령으로 모든것을 다 드럽시킨 상태에서 시작을 하겠습니다. ### local iptables -A INPUT -p ALL -i $LO_IFACE -j ACCEPT iptables -A OUTPUT -p ALL -o $LO_IFACE -j ACCEPT 위의 내용은 내부 통신을 허용하는 것입니다. ### telnet server ### iptables -A INPUT -p TCP --destination-port 23 -j ACCEPT iptables -A OUTPUT -p TCP --source-port 23 -j ACCEPT 위의 내용은 텔넷 서비스를 허용하는 것입니다. ..
-
Iptables로 기본적인 firewall 구축하기Linux 2010. 11. 25. 17:55
IP 주소 막기 이번시간에는 Iptables사용법과 기본적인 firewall구성법에 대해서 알아보도록 하겠다. Iptables에 대해 배워보기에 앞서서 여기서 테스트한 환경은 다음과 같다. CPU : AMD Duron 800Mhz OS : RedHat Linux 7.1 (Kernel 2.4.x) HDD : 13G RAM : 128M 이제 Iptables를 사용하기 위한 기본적인 설정에 대해서 알아보자. Iptables는 Kernel 2.4.x 기반의 리눅스 설치시에 기본으로 설치되어있고 /sbin 디렉토리 아래에 있다. 그리고 iptables와 ipchains는 동시에 사용할 수 없으므로 우선 ipchains의 모듈을 내려줘야 한다. 아래의 그림처럼 lsmod를 해보고 만약 ipchains 모듈이 올라와..
-
[IPTABLES] 기본 사용법Linux 2010. 8. 9. 09:36
[ 패킷필터링 지식 ] 패킷필터링이란? 패킷필터링은 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다. (iptables의 경우 많은 개발중인 기능에서 헤더에 그치지 않고 data의 내용을 검토하기도 한다. 가장 대표적인것이 string match기능이다.) *:(일반적으로 패킷은 헤더와 데이타를 가진다. 헤더에 필터링할 정보인 출발지IP:PORT,도착지 IP:PORT, checksum,프로토콜 옵셋등을 가지며 데이터는 각각의 전송데이터가 들어간다.) 리눅스 박스의 패킷필터링의 역사 리눅스는 커널 1.1버젼 부터 패킷필터링을 포함하기 시작했다. 제 1세대는 BSD의 ipfw을 기본으로 하였고 2.0버젼에서 ipfwadm이 사용되었으며 1998년에 2.2기반 패킷필터링툴인 ipcha..
-
페도라 코어4에서 iptables 환경설정Linux 2010. 4. 7. 22:52
/etc/sysconfig/ 디렉토리의 iptables 파일내용 =========================================================================== # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter ###local -A INPUT -p ALL -i $LO_IFACE -j ACCEPT -A OUTPUT -p ALL -o $LO_IFACE -j ACCEPT ### ssh server -A INPUT -p TCP --destination-port 22 -j ACCEPT -A OUTP..