Iptables 사용법, 강력한 리눅스 방화벽 설정 - 포트 여는 방법
리눅스 환경에서 네트워크 보안을 강화하려면 iptables를 활용하는 것이 중요합니다. iptables는 강력한 방화벽 도구로서, 패킷 필터링, 네트워크 주소 변환, 패킷 로깅 등 다양한 기능을 제공합니다. 이 글에서는 iptables의 기본적인 사용법과 예시 코드를 통해 각 기능을 설명합니다.
Iptables 사용법
1. 기본 명령어
리눅스에서 iptables 명령어는 다음과 같이 사용됩니다.
sudo iptables [옵션] [CHAIN] [동작] [매치 조건] [동작 수행 시 실행할 명령어]
- [옵션]: iptables 명령에 적용되는 옵션입니다.
- [CHAIN]: 패킷이 적용되는 체인입니다 (INPUT, OUTPUT, FORWARD 등).
- [동작]: ACCEPT, DROP, REJECT 등의 동작을 정의합니다.
- [매치 조건]: 패킷을 일치시킬 조건을 지정합니다.
- [동작 수행 시 실행할 명령어]: 조건이 일치할 경우 수행할 추가적인 명령어를 지정합니다.
Linux 서버 시간 동기화
리눅스 서버에서 작업하던 중 시간이 현재 시간보다 4~5분정도 차이가 발생하는걸 발견했다. 이 시간 차이를 맞추고자 다음과 같은 작업을 했다. 먼저 rdate를 설치했다. 여기서 리눅스 명령어 rdat
typenine9.tistory.com
2. 기본적인 방화벽 설정
예시: 모든 외부 접속 차단
sudo iptables -A INPUT -j DROP
위 명령은 INPUT 체인에 모든 패킷을 DROP하여 외부에서의 접속을 차단합니다.
3. 허용된 포트 열기
예시: 80번 포트를 열어 웹 트래픽 허용
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
위 명령은 INPUT 체인에 들어오는 TCP 트래픽 중 목적지 포트가 80인 패킷을 ACCEPT하여 웹 트래픽을 허용합니다.
4. 상태 추적 및 연결 관리
예시: 상태 추적을 통한 관리
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
이 명령은 이미 연결된 패킷 및 해당 연결과 관련된 패킷을 ACCEPT하여 상태 추적을 사용합니다.
5. 방화벽 규칙 저장 및 적용
마지막으로, 설정한 iptables 규칙을 저장하고 적용하는 방법입니다.
sudo service iptables save
sudo service iptables restart
위 명령은 설정한 규칙을 저장하고 iptables를 재시작하여 변경 사항을 적용합니다.
끝으로
이 글에서는 iptables의 기본적인 사용법과 예시 코드를 통해 강력한 방화벽 설정에 대해 알아보았습니다. iptables를 사용하여 시스템의 보안을 강화하는 방법을 익히면, 네트워크 환경에서 더욱 안전하게 운영할 수 있을 것입니다.
▼ 아래 글도 읽어보세요! ▼
crontab을 활용하여 작업 자동화하기, 리눅스 전문가의 조언과 예시
crontab은 Linux 시스템에서 자동 작업 스케줄링을 관리하는 데 사용되는 강력한 도구입니다. crontab은 여러분이 특정 시간에 실행되기를 원하는 작업을 정의하는 crontab 파일을 사용합니다. 이제 저
typenine9.tistory.com
JavaScript 이벤트 전파 소개, 단계, 활용, 방지 2가지, 예제 코드
JavaScript 이벤트 전파 소개, 단계, 활용, 방지 2가지, 예제 코드 이벤트 전파는 JavaScript에서 이벤트가 DOM 요소에서 상위 요소로 전파되는 방식을 설명합니다. 이벤트 전파는 DOM 이벤트 모델에 근간
typenine9.tistory.com
