'방화벽'에 해당하는 글 1건

우리는 서버 납품 업체도 아닌데... 이런것 봐달라고 한다..

귀찮게...

그래서 정리 해 봤다.. 처음으로 하는 포스트 인데.. 과연 유용한 정보가 될수 있을까?

기본적으로 메일을 리눅스에 올렸는데 외부에서 smtp 접속도 안되고 pop3접속도 안되고..

또 외부에서 이런 서버 접속을 외부 방화벽을 사용하지 않고 리눅스 자체 방화벽으로 어떻게 처리 할수 있을까?

리눅스 에서 방화벽 설정 iptables를 이용한다.

iptables의 설정파일이 위치한 곳은 '/etc/sysconfig/iptables'라는 파일이다.

사용자 삽입 이미지



Chain INPUT : 서버로 들어오는 기본정책
Chain FORWARD : 서버에서 forwarding 기본정책
Chain OUTPUT : 서버에서 나가는 기본 정책
Chain RH-Firewall-1-INPUT : 이곳에서 설정하고자 하는 정책들을 적용


http, ftp등등에 관한 연결설정을 하기 위해서는 다음과 같음 명령어를 사용한다.
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

여기서 중요한 점은 빨간색으로 표시되어 있는 부분이다.
 위와 같은 명령어로 80포트를 추가 하고 21번 포트를 추가 한다 하더라도 REJECT 다음으로 들어가기 때문에 적용되지 않는다. 즉 REJECT 부분을 제거 하고 입력 한후 다시 REJECT 를 추가 해야 한다.

iptables -D  RH-Firewall-1-INPUT 14

뒤에 14라는 숫자는  RH-Firewall-1-INPUT안에 있는 14번째 행을 Drop 하라는 명령어 이다. 이렇게
Drop처리를 한 후에 (이미 위에서 80과 21 포트가 append가 되었다면 REJECT 부분만 append해주면 된다.)

iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
iptables -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
위의 명령어를 입력 후 다시 REJECT 부분을 append 하여 처리 한다.

위와 같은 설정을 하고 마지막으로
/etc/init.d/iptables restart
를 실행하여 적용 시킨다.

이렇게 하면 우리가 윈도우에서  방화벽을 할수 있듯이 리눅스에서도 간단하게 방화벽 셋팅을 할수 있다.


사용자 삽입 이미지


WRITTEN BY
한량이

,