Linux iptabes 설정
초기 세팅시 iptable 명령어 이용보다는
/etc/sysconfig/iptables 파일을 직접 편집하여 설정 하는게 편함
#Generated by iptables-save v1.4.7 on Mon Jun 9 16:13:55 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j DROP
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j DROP
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j DROP
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 143 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
COMMIT
# Completed on Mon Jun 9 16:13:55 2014
필요한 포트를 ACCEPT 하거나 DROP 함.
설정변경 후
/etc/init.d/iptables restart
명령을 이용하여 서비스 재시작하여 적용
'Database & Server Tip > Linux' 카테고리의 다른 글
| [Linux/Unix] VI 사용법! 명령어 모음 (0) | 2016.04.08 |
|---|---|
| [설치] APM 소스 설치시 주요 에러 해결 방법 (0) | 2015.04.02 |
| [VI편집기] VI 에서 유용한 찾기/바꾸기 명령들 (0) | 2014.12.29 |
| [쉘스크립트] shell Scaript 주요 비교구문 (0) | 2014.06.16 |
| [명령어] tar 명령의 활용 - 디렉토리 목록만 묶기 (0) | 2014.06.12 |
슬픈외로움
개발이 어려워? 모든것엔 답이있다...