iptables로 국내 IP만 접속허용하기 (리눅스 단독서버 운영하는 분들만) > 영카트5 팁자료실

영카트5 팁자료실

iptables로 국내 IP만 접속허용하기 (리눅스 단독서버 운영하는 분들만) 정보

iptables로 국내 IP만 접속허용하기 (리눅스 단독서버 운영하는 분들만)

첨부파일

첨부파일 iptable-rule.tar (7.4K) 30회 다운로드 2017-05-05 19:15:34

본문

리눅스로 단독서버 운영하시는 분들만 해당되며,
호스팅이나 윈도우(윈도우서버포함)에서 운영하시는 분들은 해당되지 않습니다.

첨부파일을 서버로 올리시고 압축을 해제하시면,
tar xvfpz iptable-rule.tar


"comcose_fw_kr_accept" 와 "rc.local" 두개 파일이 생성됩니다.
"comcose_fw_kr_accept" 는 룰파일
"rc.local" 은 부팅시 자동실행 스크립트로 시스템 파일 입니다.
간단 실행은 두 파일 모두 "/etc/" 에 복사 후 재부팅 하시거나
"iptables-restore /etc/comcose_fw_kr_accept" 하시면 바로적용 됩니다.

*** 주의 하셔야할 점은 ***
룰 파일 내용중 아래와 같은 내용이 있는데 접속하고자 하는 PC IP로 변경 및 추가하셔야 합니다.
내용이 이해되지 않으시는 분들은
#ping 허용할 IP
-A INPUT -s 172.31.0.200/32 -p icmp -j ACCEPT

#ssh 접속 허용할 IP
-A INPUT -s 172.31.0.200/32 -p tcp -m tcp --dport 22 -j ACCEPT

#위 기재된 IP외 나머지 ping,ssh 차단
-A INPUT -p tcp --dport 22 -j DROP
-A INPUT -p icmp -j DROP

4줄 모두 삭제 후 아래와 같이 변경 후 재부팅합니다.
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -j ACCEPT

허용할 IP를 잘못 기재시 원격접속이 이뤄지질 않습니다.
주의 하셔서 사용 하세요.

재부팅 및 적용 후 확인은
iptables -nvL

댓글 전체

전체 222
영카트5 팁자료실 내용 검색

회원로그인

진행중인 포인트경매

  1. 첨단보안 역해킹과 해커박스

    참여8 회 시작17.12.15 10:22 종료17.12.20 10:22
  2. 홈플러스 모바일 쿠폰 50,000원

    참여75 회 시작17.12.13 22:51 종료17.12.18 22:51
  3. MySQL Advanced Class (그누보드5는 MySQL을 사용합니다.)

    참여11 회 시작17.12.13 10:17 종료17.12.18 10:17
  4. 캐논 정품 고래 파우치

    참여46 회 시작17.12.12 12:35 종료17.12.17 12:35

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT