#iptable의 브릿지 방화벽 보안룰 적용 자신의 환경에 맞게 수정하세요!!
#!/bin/sh
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
iptables -F
#기존에 설정되어 있는 정책을 초기화 한다.
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#초기 정책을 ACCEPT(허용)으로 설정한다.
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# 루프백 트래픽은 허용한다
iptables -A FORWARD -s 218.154.192.XXX -m state --state NEW -j ACCEPT
iptables -A FORWARD -s 218.154.192.XXX -m state --state NEW -j ACCEPT
# 내부의 서버에 대해서 각각 서버를 소스로 한 패킷을 허용해준다.이설정이 없으면 외부에서
내부로 접속은 가능하지만, 내부의 서버들이 인터넷에 접속할수 가 없다.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# 허용된 룰에 이미 세션을 맺어 상태추적테이블 목록에 있는 패킷은 허용한다.
iptables -A INPUT -p TCP -s 211.220.XX.XX --sport 1024: --dport 22 -m state --state NEW -j ACCEPT
#방화벽자체에 대해 소스 211.220.XX.XX만 SSH접속 허용한다.
==== 이제 FORWARD 이용해 방화벽 내부에 서버에 대해 허용할 서비스를 허용한다. ====
iptables -A FORWARD -p TCP -s 211.220.XX.XX --sport 1024:65535 -d 218.154.XX.XX --dport 3389 -m state --state NEW -j ACCEPT
#외부 211.220.XX.XX에서 218.154.XX.XX로 터미널 서비스 접속을 허용한다.
iptables -A FORWARD -p TCP -s 211.220.XX.XX --sport 1024:65535 -d 218.154.XX.XX --dport 22 -m state --state NEW -j ACCEPT
#외부 211.220.XX.XX에서 218.154.XX.XX로 SSH 접속을 허용한다.
iptables -A FORWARD -p TCP --sport 1024:65535 -d 218.154.XX.XX --dport 80 -m state --state NEW -j ACCEPT
#외부 ANY에서 218.154.XX.XX로 WWW 접속을 허용한다.
iptables -A FORWARD -p TCP -s 211.220.XX.XX --sport 1024:65535 -d 218.154.XX.XX --dport 8080 -m state --state NEW -j ACCEPT
#외부 211.220.XX.XX에서 218.154.XX.XX로 WWW 접속을 허용한다.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#OUTPUT정책만 허용하고 INPUT과 FORWARD는 거부한다.
[CentOS5] APM RPM설치시 실행 및 설정파일 위치 (0) | 2009.06.26 |
---|---|
ethtool 설정하기 (0) | 2009.06.04 |
CentOS5 리눅스 브리지 방화벽 구축 (1) | 2009.05.31 |
CentOS5.3 네트워크로 설치하기 (0) | 2009.05.22 |
리눅스 setup,ftp 명령어 못 찾을때 (0) | 2009.04.17 |