iptables로 국내 IP만 접속허용하기 (리눅스 단독서버 운영하는 분들만) > 영카트5 팁자료실

영카트5 팁자료실

iptables로 국내 IP만 접속허용하기 (리눅스 단독서버 운영하는 분들만) 정보

iptables로 국내 IP만 접속허용하기 (리눅스 단독서버 운영하는 분들만)

첨부파일

첨부파일 iptable-rule.tar (7.4K) 22회 다운로드 2017-05-05 19:15:34

본문

리눅스로 단독서버 운영하시는 분들만 해당되며,
호스팅이나 윈도우(윈도우서버포함)에서 운영하시는 분들은 해당되지 않습니다.

첨부파일을 서버로 올리시고 압축을 해제하시면,
tar xvfpz iptable-rule.tar


"comcose_fw_kr_accept" 와 "rc.local" 두개 파일이 생성됩니다.
"comcose_fw_kr_accept" 는 룰파일
"rc.local" 은 부팅시 자동실행 스크립트로 시스템 파일 입니다.
간단 실행은 두 파일 모두 "/etc/" 에 복사 후 재부팅 하시거나
"iptables-restore /etc/comcose_fw_kr_accept" 하시면 바로적용 됩니다.

*** 주의 하셔야할 점은 ***
룰 파일 내용중 아래와 같은 내용이 있는데 접속하고자 하는 PC IP로 변경 및 추가하셔야 합니다.
내용이 이해되지 않으시는 분들은
#ping 허용할 IP
-A INPUT -s 172.31.0.200/32 -p icmp -j ACCEPT

#ssh 접속 허용할 IP
-A INPUT -s 172.31.0.200/32 -p tcp -m tcp --dport 22 -j ACCEPT

#위 기재된 IP외 나머지 ping,ssh 차단
-A INPUT -p tcp --dport 22 -j DROP
-A INPUT -p icmp -j DROP

4줄 모두 삭제 후 아래와 같이 변경 후 재부팅합니다.
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -j ACCEPT

허용할 IP를 잘못 기재시 원격접속이 이뤄지질 않습니다.
주의 하셔서 사용 하세요.

재부팅 및 적용 후 확인은
iptables -nvL

댓글 전체

전체 217
영카트5 팁자료실 내용 검색

회원로그인

진행중인 포인트경매

  1. 라온보드 출시 기념 머그컵

    참여132 회 시작17.10.12 09:59 종료17.10.17 09:59

(주)에스아이알소프트 (06253) 서울 강남구 강남대로 310, 1312호 (역삼동, 유니온센터) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT