iptables로 국내 IP만 접속허용하기 (리눅스 단독서버 운영하는 분들만) > 영카트5 팁자료실

영카트5 팁자료실

iptables로 국내 IP만 접속허용하기 (리눅스 단독서버 운영하는 분들만) 정보

iptables로 국내 IP만 접속허용하기 (리눅스 단독서버 운영하는 분들만)

첨부파일

첨부파일 iptable-rule.tar (7.4K) 11회 다운로드 2017-05-05 19:15:34

본문

리눅스로 단독서버 운영하시는 분들만 해당되며,
호스팅이나 윈도우(윈도우서버포함)에서 운영하시는 분들은 해당되지 않습니다.

첨부파일을 서버로 올리시고 압축을 해제하시면,
tar xvfpz iptable-rule.tar


"comcose_fw_kr_accept" 와 "rc.local" 두개 파일이 생성됩니다.
"comcose_fw_kr_accept" 는 룰파일
"rc.local" 은 부팅시 자동실행 스크립트로 시스템 파일 입니다.
간단 실행은 두 파일 모두 "/etc/" 에 복사 후 재부팅 하시거나
"iptables-restore /etc/comcose_fw_kr_accept" 하시면 바로적용 됩니다.

*** 주의 하셔야할 점은 ***
룰 파일 내용중 아래와 같은 내용이 있는데 접속하고자 하는 PC IP로 변경 및 추가하셔야 합니다.
내용이 이해되지 않으시는 분들은
#ping 허용할 IP
-A INPUT -s 172.31.0.200/32 -p icmp -j ACCEPT

#ssh 접속 허용할 IP
-A INPUT -s 172.31.0.200/32 -p tcp -m tcp --dport 22 -j ACCEPT

#위 기재된 IP외 나머지 ping,ssh 차단
-A INPUT -p tcp --dport 22 -j DROP
-A INPUT -p icmp -j DROP

4줄 모두 삭제 후 아래와 같이 변경 후 재부팅합니다.
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -j ACCEPT

허용할 IP를 잘못 기재시 원격접속이 이뤄지질 않습니다.
주의 하셔서 사용 하세요.

재부팅 및 적용 후 확인은
iptables -nvL

댓글 전체

전체 205
영카트5 팁자료실 내용 검색

회원로그인

진행중인 이벤트

  1. 레오파드 기계식키보드 경품레오파트 기계식키보드 추첨1명 발표17.06.29 (목)
  2. 몽트리 테마 무료제공 경품몽트리테마 무료제공 추첨3명 발표17.07.02 (목)

(주)에스아이알소프트 (06253) 서울 강남구 강남대로 310, 1312호 (역삼동, 유니온센터) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT