ufw로 하니 세부적인 설정이 안되서 iptables로 변경

MacAddress 필터링 사용

필요한 부분만 설정한다. 기본설정을 드랍으로 설정하는것

sudo iptables -F 기존 설정된 부분 삭제

sudo iptables -P INPUT DROP sudo iptables -P OUTPUT DROP sudo iptables -P FORWARD DROP

sudo iptables -A INPUT -m mac –mac-source ((MACADDRESS)) -j ACCEPT

sudo iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

설정후에 빼먹으면 안되는 부분 sudo iptables-save 설장하는것.

웹 80 포트 tcp INPUT, OUTPUT 열기 iptables -I INPUT -p tcp –dport 80 -j ACCEPT iptables -I OUTPUT -p tcp –sport 80 -j ACCEPT

SSH 22 포트 tcp INPUT, OUTPUT 열기 iptables -I INPUT -p tcp –dport 22 -j ACCEPT iptables -I OUTPUT -p tcp –sport 22 -j ACCEPT

20, 21 포트 tcp INPUT, OUTPUT 열기 iptables -I INPUT -p tcp –dport 20 -j ACCEPT iptables -I INPUT -p tcp –dport 21 -j ACCEPT iptables -I OUTPUT -p tcp –sport 20 -j ACCEPT iptables -I OUTPUT -p tcp –sport 21 -j ACCEPT

53 포트 udp INPUT, OUTPUT 열기 (bind) iptables -I INPUT -p udp –dport 53 -j ACCEPT iptables -I OUTPUT -p udp –sport 53 -j ACCEPT

snmp 161,162 포트 tcp,udp 를 222.222.222.222 에 INPUT, OUTPUT 열기 iptables -I INPUT -p tcp –dport 161 -s 222.222.222.222 -j ACCEPT iptables -I OUTUT -p tcp –dport 162 -d 222.222.222.222 -j ACCEPT

iptables -I INPUT -p udp –dport 161 -s 222.222.222.222 -j ACCEPT iptables -I OUTPUT -p udp –dport 162 -d 222.222.222.222 -j ACCEPT

25 포트 (메일발송 때문에) iptables -I OUTPUT -p tcp –sport 25 -j ACCEPT

3306 (Mysql 때문에 - 같은 서버에서 사용합니다.) iptables -I INPUT -p tcp –dport 3306 -j ACCEPT

443 (네이버 체크아웃 서비스) iptables -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT

8080 (톰캣 Tomcat) iptables -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

포트변경후 iptables 재시작 # /etc/init.d/iptables restart 또는 # /etc/rc.d/init.d/iptables start

참고사이트 http://nizistyle.tistory.com/1 http://blog.naver.com/qsef2?Redirect=Log&logNo=20043448038 네이버 지식인 ( visualplus )

iptables -A INPUT -p tcp -m state –state NEW –source 192.168.0.1/24 –dport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j DROP