|
Total :
Today : , Yesterday :
Total :
Today : , Yesterday :
** iptable 포트 차단 정책(linux.slapper.worm 관련 2002 차단)방법
작성자 : 김주홍
1. lsmod 로 데몬 확인
- ip_tables 15864 1 [iptable_filter]
2. [root@ns root]# service iptables start / stop
3. [root@ns root]# iptables -A INPUT -p tcp --sport 2002 --dport 2002 -j DROP
-> 적용 TCP 2002번 포트로 들어오고 나가는것을 막는다.
4. [root@ns root]# iptables -A INPUT -p udp --sport 2002 --dport 2002 -j DROP
-> 적용 UDP 2002번 포트로 들어오고 나가는것을 막는다.
5. [root@ns root]# iptables -A OUTPUT -p tcp --sport 2002 --dport 2002 -j DROP
6. [root@ns root]# iptables -A OUTPUT -p udp --sport 2002 --dport 2002 -j DROP
7. [root@ns root]# iptables -L 정책확인
8. [root@ns root]# iptables -F 현재 올라온 정책들 초기화
작성자 : 김주홍
1. lsmod 로 데몬 확인
- ip_tables 15864 1 [iptable_filter]
2. [root@ns root]# service iptables start / stop
3. [root@ns root]# iptables -A INPUT -p tcp --sport 2002 --dport 2002 -j DROP
-> 적용 TCP 2002번 포트로 들어오고 나가는것을 막는다.
4. [root@ns root]# iptables -A INPUT -p udp --sport 2002 --dport 2002 -j DROP
-> 적용 UDP 2002번 포트로 들어오고 나가는것을 막는다.
5. [root@ns root]# iptables -A OUTPUT -p tcp --sport 2002 --dport 2002 -j DROP
6. [root@ns root]# iptables -A OUTPUT -p udp --sport 2002 --dport 2002 -j DROP
7. [root@ns root]# iptables -L 정책확인
8. [root@ns root]# iptables -F 현재 올라온 정책들 초기화
'LINUX(리눅스)' 카테고리의 다른 글
| 각 ISP DNS주소 (0) | 2008.10.14 |
|---|---|
| mii-tool 사용법 (0) | 2008.10.14 |
| FTP 액티브 모드와 패시브 모드 (0) | 2008.10.14 |
| 리눅스 시간 동기화 (0) | 2008.10.14 |
| 리눅스 한글 깨질때...[디폴트언어 변경] (0) | 2008.10.14 |
카테고리 - LINUX(리눅스) | 2008. 10. 14. 10:43