[linux] iptables 간단한 사용 방법

[linux] iptables 간단한 사용 방법

iptables 는 linux의 방화벽 역할을 하고 있어 빈번하게 사용되는 명령입니다. 하지만 매일 사용하는 명령은 아니기 때문에 사용방법을 잊기 쉽습니다.

저도 예전에 iptables 설정에 대해 검색해보니 대부분 복잡한 용어들을 사전적으로 풀이한 내용만 있고 실제 어떻게 적용하는지에 대한 내용은 없어 단순한 설정 방법을 찾는데에만 해도 시간을 꽤 소모했던 적이 있었습니다.

때문에 많은 설정 방법이 있지만 거두절미하고 TCP 포트의 허용과 차단, iptables 설정의 삭제와 적용에 대한 내용만 간단히 정리하겠습니다.

방화벽 설정 정보 확인

# iptables -nL

 

방화벽 8000 TCP 포트 허용 추가

# iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

 

방화벽 9000 TCP 포트 차단 추가

# iptables -A INPUT -p tcp --dport 8000 -j DROP

 

방화벽 규칙 2번째 라인 삭제 : iptables -L 명령으로 표시된 규칙들 중 2번째 줄 라인을 삭제합니다.

# iptables -D INPUT 2

 

방화벽 설정 저장 및 재시작 : 위 명령을 실행시키더라도 저장하지 않으면 적용되지 않습니다.

# service iptables save

 

iptables 룰셋 저장 및 복구 : iptables 내용이 많은 경우 단순 추가, 삭제로 관리가 어려운 경우가 있습니다. 이럴때는 룰셋을 텍스트 파일에 저장 후 vi로 편집 후 적용하게 되면 좀 더 편리하게 룰셋을 지정 할 수 있습니다.

iptables 룰셋 저장

# iptables-save > /etc/iptables.rules

iptables 룰셋 복구

# iptables-restore < /etc/iptables.rules

이 경우에도 service iptables restart를 해주셔야 합니다.

%d 블로거가 이것을 좋아합니다: