IP 패킷, 포트 접근 권한을 관리하는 명령어 iptables에 대해 알아보겠습니다.
# iptables 설치
# yum -y install iptables (설치)
# iptables 기본 출력
$ sudo iptables -L# iptables 기본 출력 + IP 주소 & 포트 번호들을 숫자 형식으로 출력
$ sudo iptables -nL# iptables 규칙 리스트를 출력
$ sudo iptables -S
# iptables 기본 설정
기본 정책 변경
규칙에 명시되지 않은 패킷에 대한 처리를 어떻게 할 것 인지에 대한 기본정책을 수립합니다.(mysql 로컬 호출이 안될때 )
iptables -P INPUT REJECT // INPUT 체인에 대한 기본 정책을 REJECT로 변경
iptables -P INPUT ACCEPT // OUTPUT 체인에 대한 기본정책을 ACCEPT로 변경
iptables -P FORWAD DROP // FORWAD 체인에 대한 기본정책을 DROP으로 변경# iptables 특정 포트 접근 허용하기 (규칙 추가하기)
$ sudo iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT# iptables 특정 포트 접근 허용했던 것 막기 (규칙 삭제하기)
sudo iptables -D INPUT -p tcp --dport 8080 -j ACCEPT※ 8080 port 규칙을 추가하고 삭제하는 명령어입니다.
실제 사용 화면 캡처
8080 포트에 접근이 허용된 규칙을 확인할 수 있습니다.
만들어 놓은 페이지를 8080으로 띄었고, 외부에서 8080으로 접근하니 잘 되는 것을 확인할 수 있습니다.
iptables 명령어를 사용해 특정 포트 방화벽을 허용하는 방법에 대해 알아보았습니다.
'서버작업 > sever 세팅' 카테고리의 다른 글
| 리눅스 우분투 방화벽 포트 열기 (ufw사용법) (0) | 2023.03.16 |
|---|---|
| Let’s Encrypt(certbot) 설정 및 갱신 443 SSL(https (0) | 2023.03.09 |
| 서버내에서 ubuntu(18.04.4) netplan 으로 고정 ip 설정하기 (0) | 2023.02.07 |
| 서버내에서 ubuntu(16.04.4) interfaces 으로 고정 ip 설정하기 (0) | 2023.02.04 |
| 디스크 용량 정리 (2) | 2023.02.01 |