[리눅스] IPTABLES 사용법 -2 [실무]

watch -n 1 iptables -nvL

service iptables save (저장)
- 저장하지 않으면 재시작/재부팅 후 추가한 정책없음
service iptables start (시작)
service iptables stop (정지)

iptables -nL
iptables -nvL = 패킷 수, 패킷 bytes 포함

-I 맨 위
-A 맨 아래

-p 프로토콜
-m 모듈
-j 점프

 

생성
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT (목적지 22 포트 허용)
iptables -A INPUT -p tcp -m tcp --dport 22:30 -j DROP (목적지 22~30 포트 범위 차단)
- 순차 적용으로 인해 22 포트는 허용, 23~30 포트는 차단

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP (icmp-request 차단)
iptables -A INPUT -p icmp -j DROP (ICMP 차단)
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT (출발지 IP 대역 허용)
iptables -A INPUT -d 192.168.0.100 -j DROP (목적지 IP 차단)
iptables -A INPUT -s 192.168.44.0/24 -d 0.0.0.0/0 -j DROP (특정 출발지 IP 대역만 차단)
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP (전부다 차단)
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT (전부다 허용)

넘버링 확인
iptables -nL --line-number

삭제
iptables -D INPUT 6