centos5에서 테스트 되었습니다.
규칙 확인
$ iptables -L
체인에 정의된 모든 규칙을 삭제
$ iptables -F
기본 정책을 ACCEPT 로 변경
$ iptables -P INPUT ACCEPT
로컬호스트 인터페이스 패킷 허용
$ iptables -A INPUT -i lo -j ACCEPT
22번 포트 허용
$ iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
네임서버
$ iptables -A INPUT -p tcp --sport 53 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 53 -j ACCEPT
$ iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
$ iptables -A INPUT -p udp --dport 53 -j ACCEPT
웹서버
$ iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
$ iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
icmp 허용
$ iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
$ iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
설정내용 저장
$ service iptables save
'까벨로퍼 > 개발 이야기' 카테고리의 다른 글
| [c/c++] strcpy,strncpy,memcpy (0) | 2020.06.28 |
|---|---|
| [Xcode] 단축키 모음 (0) | 2020.06.26 |
| [c#] 프로그램에 아이콘 집어넣기 (0) | 2020.06.24 |
| [Linux/Unix] 쉘에서 파일 다루기 (확장자 제거/추가) (0) | 2020.06.24 |
| [Linux/Unix] 강제로 ping 요청 응답 허용/거부 (0) | 2020.06.24 |