iptables 정책 - 해당되는 글 1건

#iptable의 브릿지 방화벽 보안룰 적용 자신의 환경에 맞게 수정하세요!!

#!/bin/sh
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F

iptables -F
#기존에 설정되어 있는 정책을 초기화 한다.

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#초기 정책을 ACCEPT(허용)으로 설정한다.

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# 루프백 트래픽은 허용한다

iptables -A FORWARD -s 218.154.192.XXX -m state --state NEW -j ACCEPT
iptables -A FORWARD -s 218.154.192.XXX -m state --state NEW -j ACCEPT
# 내부의 서버에 대해서 각각 서버를 소스로 한 패킷을 허용해준다.이설정이 없으면 외부에서
   내부로 접속은 가능하지만, 내부의 서버들이 인터넷에 접속할수 가 없다.

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# 허용된 룰에 이미 세션을 맺어 상태추적테이블 목록에 있는 패킷은 허용한다.

iptables -A INPUT -p TCP -s 211.220.XX.XX --sport 1024: --dport 22 -m state --state NEW -j ACCEPT
#방화벽자체에 대해 소스 211.220.XX.XX만 SSH접속 허용한다.


==== 이제 FORWARD 이용해 방화벽 내부에 서버에 대해 허용할 서비스를 허용한다. ====

iptables -A FORWARD -p TCP -s 211.220.XX.XX --sport 1024:65535 -d 218.154.XX.XX --dport 3389 -m state --state NEW -j ACCEPT
#외부 211.220.XX.XX에서 218.154.XX.XX로 터미널 서비스 접속을 허용한다.

iptables -A FORWARD -p TCP -s 211.220.XX.XX --sport 1024:65535 -d 218.154.XX.XX --dport 22 -m state --state NEW -j ACCEPT
#외부 211.220.XX.XX에서 218.154.XX.XX로 SSH 접속을 허용한다.

iptables -A FORWARD -p TCP --sport 1024:65535 -d 218.154.XX.XX --dport 80 -m state --state NEW -j ACCEPT
#외부 ANY에서 218.154.XX.XX로 WWW 접속을 허용한다.

iptables -A FORWARD -p TCP -s 211.220.XX.XX --sport 1024:65535 -d 218.154.XX.XX --dport 8080 -m state --state NEW -j ACCEPT
#외부 211.220.XX.XX에서 218.154.XX.XX로 WWW 접속을 허용한다.

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#OUTPUT정책만 허용하고 INPUT과 FORWARD는 거부한다.

|

샹콤홍쓰's Blog is powered by Daum & tistory