iptables 간단 하게 셋팅하는 쉘스크립트

Mr.키아 2018.01.22 08:08:58

Centos7기준

yum remove firewalld
yum install iptables iptables-service 

 

#!/bin/bash 

# iptables 설정 자동화 스크립트 
# 입맛에 따라 수정해서 사용합시다. 
iptables -F 

# TCP 포트 22번을 SSH 접속을 위해 허용 
# 원격 접속을 위해 먼저 설정합니다 
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 

# 기본 정책을 설정합니다 
iptables -P INPUT DROP 
iptables -P FORWARD DROP 
iptables -P OUTPUT ACCEPT 

# localhost 접속 허용 
iptables -A INPUT -i lo -j ACCEPT 

# established and related 접속을 허용 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

# Apache 서비스 허용 
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp -m multiport --sports 80,443 -j ACCEPT
#FTP 서비스 허용
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 -j ACCEPT

#DNS 클라이언트 서비스 허용
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

#STMP 메일발송 서비스 허용
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT

#ICMP(PING)
iptables -A INPUT -p imp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p imp --icmp-type echo-reply -j ACCEPT

#NTP시간
iptables -A INPUT -p udp --dport 123 -j ACCEPT

#취약점 차단
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

# 설정을 저장 /sbin/service 
iptables save 

# 설정한 내용을 출력 
iptables -L -v

#여기서 맛깔나게 추가로 수정하시면됩니다.

출처 : http://webdir.tistory.com/170