iptables 설정

다시 입력하기 귀찮아서리 백업용.

CentOS 6.8 에서 /etc/sysconfig/iptables 파일이다.

7.x 부터는 firewalld 인가로 한다는데 virtualbox 에서라도 테스트해야하나 -_-;;

난 기본적으로 ssh포트를 변경해버리므로 22번 포트를 막아버린다.

주의) 개인적으로 사용하는것이므로 혹 이 글을 다른분들이 보신다면

참고만 하시고 다른 자료를 참고하시길 권합니다.

[root@localhost sysconfig]# vi iptables

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

# ftp

-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

# ssh port 22 deny

# -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

# new ssh

-A INPUT -m state --state NEW -m tcp -p tcp --dport 변경포트번호 -j ACCEPT

# web httpd

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

# samba

-A INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

# openssl, webdav

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

# rsync daemon

# -A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT

# webdav

-A INPUT -m state --state NEW -m tcp -p tcp --dport 5005 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 5006 -j ACCEPT

# 이 위로 열어 줄 포트들을 지정해주면 된다.

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT