ubuntu iptables 설정Total 1476 : Today 2 : Yesterday 4
iptables은 상태추적 방화벽으로 이전의 리눅스 기반의 방화벽에서는 탐지가 불가능했던
스텔스 스캔을
탐지 및 차단 하는 등 상당한 기술적 진보를 이룬 지능형 방화벽이다.
또한 iptables는 방화벽을 통과 하는 각각의 연결을 메모리에 저장하므로
레이팅 제한(ratiing limiting)을 이용하여 대부분의 서비스거부 공격도 차단할수 있다.
그럼 우분투에서의 설정을 알아 보도록하자.
설정 정보 보기
#iptables-save > /etc/iptables.rules
# Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006
*filter
:INPUT ACCEPT [368:102354]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92952:20764374]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A INPUT -j DROP
COMMIT
# Completed on Sun Apr 23 06:19:53 2006
iptables 에 적용
#iptables-restore < /etc/iptables.rules
