리눅스 iptables 간단 하게 셋팅하는 쉘스크립트


Centos7기준

yum remove firewalld
yum install iptables iptables-service 

 

#!/bin/bash 

# iptables 설정 자동화 스크립트 
# 입맛에 따라 수정해서 사용합시다. 
iptables -F 

# TCP 포트 22번을 SSH 접속을 위해 허용 
# 원격 접속을 위해 먼저 설정합니다 
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 

# 기본 정책을 설정합니다 
iptables -P INPUT DROP 
iptables -P FORWARD DROP 
iptables -P OUTPUT ACCEPT 

# localhost 접속 허용 
iptables -A INPUT -i lo -j ACCEPT 

# established and related 접속을 허용 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

# Apache 서비스 허용 
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp -m multiport --sports 80,443 -j ACCEPT
#FTP 서비스 허용
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 -j ACCEPT

#DNS 클라이언트 서비스 허용
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

#STMP 메일발송 서비스 허용
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT

#ICMP(PING)
iptables -A INPUT -p imp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p imp --icmp-type echo-reply -j ACCEPT

#NTP시간
iptables -A INPUT -p udp --dport 123 -j ACCEPT

#취약점 차단
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

# 설정을 저장 /sbin/service 
iptables save 

# 설정한 내용을 출력 
iptables -L -v

#여기서 맛깔나게 추가로 수정하시면됩니다.

출처 : http://webdir.tistory.com/170

이 글이 마음에 드셨나요?
지인과 공유해보세요.



Profile

Mr.키아

삶이란 꿈과 희망을 가지고 살아가야한다는 것이다.
대한민국 20대 청년으로 열심히 살아가고있으며
키큰아이, 키큰아이닷컴 등 현재 몇몇 서비스를 운영하고 있습니다.



엮인글 0

https://mr.kikni.com/tip/3392/e67/trackback

댓글 0

"iptables 간단 하게 셋팅하는 쉘스크립트"의 첫댓글을 달아주세요!

댓글 달기

댓글을 쓸 수 있는 권한이 없습니다.

팁공유

간단한 일상 팁부터 지식이 필요한 테크니컬 자료를 수집 하는 공간입니다.


커뮤니티



광고



kikni
서버에 요청 중입니다. 잠시만 기다려 주십시오...