반응형
로컬 컴퓨터가 아닌 리눅스 Server에 접근하기 위해선 해당 Server의 방화벽을 허용해주어야 외부에서 접근이 가능하다.
다음은 기본적인 방화벽 설정에 대해 기술합니다.
iptables 조회
$ iptables -L -v
iptables 주요 명령어
- -A : 새로운 규칙을 추가
- -D : 기존의 규칙을 제거
- -R : 새로운 규칙으로 대체
- -P : 기존의 규칙을 변경
- -F : 모든 규칙을 삭제
- -I : 규칙을 맨 첫부분에 설정.
iptables 주요 옵션
- -p : 패킷의 포트 번호 혹은 프로토콜 명시.
- -j : 패킷을 어떻게 처리할지 명시. ( ex) ACCEPT, DROP, LOG, REJECT)
- -m : 확장 모듈을 활성화. ( ex) recent 모듈 : 특정 시간 동안 특정 개수 이상의 패킷을 받았을 때를 처리할 수 있다.)
- --dport : 패킷의 도착 포트 번호 명시.
- --sport : 패킷의 발신 포트 번호 명시.
- -i : In/Out interface 설정
- --state : 연결상태
$ sudo iptables -I INPUT 5 -i ens3 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
$ sudo iptables -I INPUT 5 -i ens3 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
$ sudo iptables -I INPUT 5 -i ens3 -p tcp --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT
80 포트 - http
443 포트 - https
적용 후에는
$ sudo iptables-save
를 적용해주어야 리눅스를 재부팅했을 때 해당 설정이 유지된다.
반응형
'Programming > Linux' 카테고리의 다른 글
| [Linux] Ubuntu에서 MariaDB 삭제후 재설치 (0) | 2021.11.23 |
|---|---|
| [Linux] Ubuntu date 설정 (0) | 2021.11.22 |
| [Linux] netstat 옵션 정리 (0) | 2021.11.15 |
| [Linux] df 명령어 (디스크 여유공간, 사용량 확인) (0) | 2021.11.08 |
| [Linux] kill 명령어 (프로세스 종료) (0) | 2021.11.08 |