우리는 서버 납품 업체도 아닌데... 이런것 봐달라고 한다..
귀찮게...
그래서 정리 해 봤다.. 처음으로 하는 포스트 인데.. 과연 유용한 정보가 될수 있을까?
기본적으로 메일을 리눅스에 올렸는데 외부에서 smtp 접속도 안되고 pop3접속도 안되고..
또 외부에서 이런 서버 접속을 외부 방화벽을 사용하지 않고 리눅스 자체 방화벽으로 어떻게 처리 할수 있을까?
리눅스 에서 방화벽 설정 iptables를 이용한다.
iptables의 설정파일이 위치한 곳은 '/etc/sysconfig/iptables'라는 파일이다.
Chain INPUT : 서버로 들어오는 기본정책
Chain FORWARD : 서버에서 forwarding 기본정책
Chain OUTPUT : 서버에서 나가는 기본 정책
Chain RH-Firewall-1-INPUT : 이곳에서 설정하고자 하는 정책들을 적용
http, ftp등등에 관한 연결설정을 하기 위해서는 다음과 같음 명령어를 사용한다.
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
여기서 중요한 점은 빨간색으로 표시되어 있는 부분이다.
위와 같은 명령어로 80포트를 추가 하고 21번 포트를 추가 한다 하더라도 REJECT 다음으로 들어가기 때문에 적용되지 않는다. 즉 REJECT 부분을 제거 하고 입력 한후 다시 REJECT 를 추가 해야 한다.
iptables -D RH-Firewall-1-INPUT 14
뒤에 14라는 숫자는 RH-Firewall-1-INPUT안에 있는 14번째 행을 Drop 하라는 명령어 이다. 이렇게
Drop처리를 한 후에 (이미 위에서 80과 21 포트가 append가 되었다면 REJECT 부분만 append해주면 된다.)
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
iptables -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
위의 명령어를 입력 후 다시 REJECT 부분을 append 하여 처리 한다.
위와 같은 설정을 하고 마지막으로
/etc/init.d/iptables restart
를 실행하여 적용 시킨다.
이렇게 하면 우리가 윈도우에서 방화벽을 할수 있듯이 리눅스에서도 간단하게 방화벽 셋팅을 할수 있다.
귀찮게...
그래서 정리 해 봤다.. 처음으로 하는 포스트 인데.. 과연 유용한 정보가 될수 있을까?
기본적으로 메일을 리눅스에 올렸는데 외부에서 smtp 접속도 안되고 pop3접속도 안되고..
또 외부에서 이런 서버 접속을 외부 방화벽을 사용하지 않고 리눅스 자체 방화벽으로 어떻게 처리 할수 있을까?
리눅스 에서 방화벽 설정 iptables를 이용한다.
iptables의 설정파일이 위치한 곳은 '/etc/sysconfig/iptables'라는 파일이다.
Chain INPUT : 서버로 들어오는 기본정책
Chain FORWARD : 서버에서 forwarding 기본정책
Chain OUTPUT : 서버에서 나가는 기본 정책
Chain RH-Firewall-1-INPUT : 이곳에서 설정하고자 하는 정책들을 적용
http, ftp등등에 관한 연결설정을 하기 위해서는 다음과 같음 명령어를 사용한다.
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
여기서 중요한 점은 빨간색으로 표시되어 있는 부분이다.
위와 같은 명령어로 80포트를 추가 하고 21번 포트를 추가 한다 하더라도 REJECT 다음으로 들어가기 때문에 적용되지 않는다. 즉 REJECT 부분을 제거 하고 입력 한후 다시 REJECT 를 추가 해야 한다.
iptables -D RH-Firewall-1-INPUT 14
뒤에 14라는 숫자는 RH-Firewall-1-INPUT안에 있는 14번째 행을 Drop 하라는 명령어 이다. 이렇게
Drop처리를 한 후에 (이미 위에서 80과 21 포트가 append가 되었다면 REJECT 부분만 append해주면 된다.)
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
iptables -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
위의 명령어를 입력 후 다시 REJECT 부분을 append 하여 처리 한다.
위와 같은 설정을 하고 마지막으로
/etc/init.d/iptables restart
를 실행하여 적용 시킨다.
이렇게 하면 우리가 윈도우에서 방화벽을 할수 있듯이 리눅스에서도 간단하게 방화벽 셋팅을 할수 있다.
'IT reference > OS,DB' 카테고리의 다른 글
| 오라클 tablespace 위치 (0) | 2008.10.02 |
|---|---|
| WINDOWS XP 표준시간대(Time Zones)에서 서울 이외의 것들 살리기 (0) | 2008.09.30 |
| 오라클 Lock 쿼리 및 강제 kill. (0) | 2008.09.19 |
| 윈도우 XP 자동 로그인 해제 (1) | 2008.09.18 |
| 열어본 페이지 목록 삭제 처리 하기 (0) | 2008.09.11 |
WRITTEN BY
,
