sudo iptables -nL
iptables 목록 보기
예)
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
tcp 80포트의 INPUT을 ACCEPT 한다.
예)
sudo iptables -A INPUT -s 47.90.240.237 -j DROP
47.90.240.237의 INPUT을 DROP 한다.
-A : 체인 추가 (뒤에 INPUT 또는 OUTPUT이 들어간다)
-p : 프로토콜을 지정한다 (안쓰면 all 이다)
--dport : 포트를 지정한다 (안쓰면 all 이다)
-j : 룰을 정한다 (ACCEPT, DROP, REJECT가 있다)
-s : 출발지 주소를 지정한다 (안쓰면 0.0.0.0/0으로 지정된다) (프리셋없이 ip만 입력해도 무관하다)
-d : 도착지 주소를 지정한다 (안쓰면 0.0.0.0/으로 지정된다) (프리셋없이 ip만 입력해도 무관하다)
sudo apt-get install iptables-persistent 를 입력하여 설치를 하고
sudo netfilter-persistent save 를 입력하여 저장이 가능하다
sudo netfilter-persistent flush 로 초기화를 할 수 있다.
reload : 가장 최근에 저장한 내용을 다시 불러온다
flush : 저장된 내용을 초기화 한다
save : iptables에 저장된 내용을 저장한다
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 24 | apt-get upgrade 수행 시 특정 패키지만 빼고 설치하기 | proin | 2018.10.04 | 0 |
| 23 | apt-get upgrade 수행 시 특정 패키지만 설치하기 | proin | 2018.10.04 | 1 |
| 22 | 필요없을지도 모르지만 왠지 겁나니까 | proin | 2018.10.02 | 2 |
| 21 | Info - XE 백업 및 복원 (통째로 서버 옮기기) | proin | 2018.10.02 | 1 |
| 20 | 워드프레스와 백업(backup) | proin | 2018.10.02 | 0 |
| » | iptables 정리 | proin | 2018.10.02 | 3 |
| 18 | 변경된 iptables 저장 방법 | proin | 2018.10.02 | 0 |
| 17 | 내 서버에는 누가 들어오는걸까? (실시간 user-agent 분석기) | proin | 2018.10.02 | 1 |
| 16 | BIND DNS Server | proin | 2018.10.02 | 0 |
| 15 | Setting up a BIND DNS Server | proin | 2018.10.02 | 1 |
| 14 | How To Configure BIND as a Private Network DNS Server on Ubuntu 18.04 | proin | 2018.10.02 | 0 |
| 13 | 뭔가 쓸만 할수도 있는 사이트 | proin | 2018.10.01 | 1 |
| 12 | OpenVPN Access Server 구축하기 | proin | 2018.10.01 | 6 |
| 11 | ZmEu 해킹시도 접근 | proin | 2018.10.01 | 0 |
| 10 | [Linux] 압축 파일 관리 - gz 압축하기, 압축풀기 | proin | 2018.10.01 | 1 |
| 9 | [devil's camp] - 트위터 봇 만들기 (권준혁) | proin | 2018.09.27 | 0 |
| 8 | 아파치 가상호스트 | proin | 2018.09.26 | 1 |
| 7 | [SPRING] 스프링 시큐리티 (비밀번호 암호화) | proin | 2018.09.19 | 3 |
| 6 | [MySQL] MySQL의 password() 함수와 암호화 | proin | 2018.09.19 | 2 |
| 5 | 안전한 패스워드 저장 | proin | 2018.09.19 | 1 |