Linux Firewall 설정하기
$ setup
=> firewall 설정을 enable로 적용시켜줍니다.
/etc/sysconifg/iptables 가 생성됩니다.
#service iptables stop
#service iptables start
filter에 기본정책 허용하기
# iptables -P FORWARD DROP
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# service iptables save =>저장하면 /etc/sysconfig/iptables 에 적용되어집니다.
forward 활성화 시켜주기
# vi /etc/sysctl.conf
net.ipv4.ip_forward=1 --7행
# /sbin/sysctl -p
=> 위의 설정 활성화 시켜주기
위의 조건 걸어주기
iptables -A FORWARD -s 192.168.30.1 -p tcp --dport 80 -j ACCEPT => http 서버 허용
iptables -A FORWARD -s 192.168.40.1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.40.2 -p tcp --dport 23 -j ACCEPT => telnet 서버 허용
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save
vi /etc/sysconfig/iptables 에서 내용이 잘 적용되었는지 확인해봅니다.
iptables옵션을 알고싶다면 아래의 링크로▼
2023.04.06 - [Server/Linux Server] - [Linux Server] firewall - iptables
[Linux Server] firewall - iptables
목적지가 방화벽 => input에 설정 출발지가 방화벽 => output설정 iptables 명령어 사용법 ptables [-t table명] 명령어 [매칭옵션] [타겟] 1. iptables [ table 구문 ] # iptables ( -t filter ) -D INPUT -p tcp --dport 80 -j DROP #
codejinjinh.tistory.com
LS_B telnet 서버 설정▼
mount /dev/hdc /cdrom
yum -y install telnet-server
vi /etc/xinetd.d/telnet
disable = no => 바꿔줍니다.
service xinetd restart
telnet접속에 사용할 유저를 만들어줍니다.
useradd user1
passwd user1
'Server > Linux Server' 카테고리의 다른 글
| [Linux Server] Linux firewall - NAT (0) | 2023.04.07 |
|---|---|
| [Linux Server] firewall - iptables (0) | 2023.04.06 |
| [Linux Server] 서비스 유형 - standalone 방식, xinet 방식(telnet서버) (0) | 2023.04.06 |
댓글