iptables을 이용하여 특정 포트 차단하는 처리는 어떻게 하죠?

0 투표
3,026 조회
외부에서 접근할 필요가 없는 포트들은 차단하고 싶습니다.

보통 웹서비스를 하고자 하는 경우, web, mysql, ftp 포트만 허용을 하고 나머지는 차단해도 괜찮을 것이라 생각을 하는데 가장 효율적인 방법을 알고 싶습니다.
요청 : 2014년 12월 31일 리눅스 분류 내 작성자 query (2,020 포인트)

1 개의 답변

0 투표

iptables에서 포트를 여는 방법

iptables -A INPUT -p tcp --dport 포트번호 -j ACCEPT

위와 같은 방법으로 필요에 따라서 ftp(20, 21), ssh(22, httpd(80), mysql(3306)의 포트를 열고

나머지 포트들은 아래와 같이 차단하면 됩니다.

iptables -A INPUT -p tcp --dport 1:65535 -j DROP
 

답변: 2014년 12월 31일 작성자 queryeditor (5,040 포인트)