iptable 방화벽 셋팅 정보파일 : /etc/sysconfig/iptables
아래는 FTP포트(20,21)와 SSH포트(22)를 특정IP(192.168.0.22)만 접속할수 있게 하고
나머지는 모두 차단.
웹포트(80) 과 DB포트(3306)은 모두 OPEN하는 정책이다.
|
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [33:3459] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -s 192.168.0.22 --dport 20 -j ACCEPT -A INPUT -p tcp -s 192.168.0.22 --dport 21 -j ACCEPT -A INPUT -p tcp -s 192.168.0.22 --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 10090:10100 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT |
이제 iptables 서비스 재시작!!
[root@localhost ~]# service iptables restart
댓글