리눅스 방화벽 설정하는 방법

리눅스에서 자체 방화벽 정책을 수립하기 위해서는 iptables도구를 사용해야 합니다. iptable에서 패킷 정책을 수립함으로써 외부에서 접근하는 경우나 내부에서 외부로 나가는 패킷에 대해서 접근 제어를 설정할 수가 있습니다.

 

iptables chain의 종류

• input : 리눅스 서버로 들어오는 패킷에 대한 처리
• forward : input과 output의 역할로 Router에서 방화벽을 적용할 때 사용
• output : 외부로 나가는 패킷에 대해서 처리

 

iptables의 사용 방법

명령어 사용 방법 : iptables [-t table] command [match] [target\jump]옵션

• -A (--append) : 정책을 추가
• -N (--new-chain) : 새로운 체인 생성
• -X (--delete-chain) : 체인 제거
• -P (--policy) : 체인 기본정책 변경
• -L (--list) : 체인의 정책 상태 열람
• -F (--finish) : 체인내의 모든 정책 제거(방화벽 초기화)
• -Z (--zero) : 체인내의 모든 정책의 패킷과 바이트의 카운트를 0으로 초기화 시킴
• -D (--delete) : 정책을 삭제
• -R (--replace) : 새로운 정책으로 대체
• -I (--insert) : 체인으이 가장 처음에 정책을 추가
• -E (--rename-chain) : 체인의 이름을 변경

 

iptables의 사용 예제

1. 체인별로 iptables에 등록된 정보 확인

iptables -L

 

2. 외부로 나가는 패킷에 대한 등록된 체인의 삭제

iptables -F OUTPUT

 

3. 리눅스 서버로 들어오는 특정IP주소를 차단

iptables -A INPUT -s [IP Address] -j DROP

 

4. 1433포트를 차단하는 경우

iptables -A FORWARD -p dup -m dup --dport 1433 -j DROP