반응형
아래 스크립트를 myfirewall.sh 로 저장하고 정책이 변경될 때마다 파일을 수정하고 다시 실행해줍니다.
#!/bin/bash # 모두 삭제 iptables -F # 기본 정책을 설정합니다 # 들어오는 것은 기본으로 모두 막습니다. iptables -P INPUT DROP iptables -P FORWARD DROP # 나가는 것에 대해서는 기본으로 모두 허용합니다. iptables -P OUTPUT ACCEPT # wget iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # localhost iptables -A INPUT -i lo -j ACCEPT # DNS iptables -I INPUT -p udp --sport 53 -j ACCEPT iptables -I INPUT -p tcp --sport 53 -j ACCEPT # ---------------------------------------------------------- # 전체 허용 # HTTPS iptables -A INPUT -p tcp --dport 443 -j ACCEPT # ---------------------------------------------------------- # 그룹A # SSH iptables -A INPUT -p tcp -s 123.456.789.012 --dport 22 -j ACCEPT # WEB iptables -A INPUT -p tcp -s 123.456.789.012 --dport 80 -j ACCEPT # --------------------------------------------------------------- # 그룹B GROUP_B=222.333.4.5 # SSH iptables -A INPUT -p tcp -s $GROUP_B --dport 22 -j ACCEPT # manager 포트 iptables -A INPUT -p tcp -s $GROUP_B --dport 8991 -j ACCEPT # 설정을 저장 /sbin/service iptables save # 설정한 내용을 출력 iptables -L -v |
반응형
'리눅스' 카테고리의 다른 글
| 리눅스 파일 날짜 변경 (0) | 2018.01.30 |
|---|---|
| AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message (0) | 2018.01.30 |
| AH00557: httpd: apr_sockaddr_info_get() failed for [호스트명] (0) | 2018.01.30 |
| 리눅스 호스트명 변경 change hostname (0) | 2018.01.30 |
| 리눅스 maven 설치 (0) | 2018.01.08 |
| vi 한글 깨짐, 터미널 한글 깨짐 (0) | 2018.01.04 |
| vmstat 메모리 사용률 (0) | 2017.11.28 |
| tomcat 8 server.xml 탐캣8 (0) | 2017.11.14 |