DevOps Engineer

iptables -A INPUT -p [tcp/udp] -s [ip address] --dport [port] -j ACCEPT 예) 10.10.10.10 출발지IP에 대해서 TCP 80만 허용 # iptables -A INPUT -p tcp -s 10.10.10.10 --dport 80 -j ACCEPT 예) 10.10.10.0/24 출발지IP 대역에 대해서 TCP 80만 허용 # iptables -A INPUT -p tcp -s 10.10.10.0/24 --dport 80 -j ACCEPT

리눅스의 iptables 방화벽을 이용하여 단순히 불필요한 접근을 차단하는 데에 그치지 않고, 로그를 남기고 모니터링을 하는 방법을 알아보겠다. 특정 웹 서버가 있고, 해당 웹 서버에 원치 않는 IP의 인바운드 인입을 차단 /etc/sysconfig/iptables 파일에 아래와 같이 추가 -A INPUT -j LOG --log-prefix "Deny_INPUT : " --log-level 4 * 로그생성시 접두어는 "Deny_INPUT" 로그 분석시 접두어를 이용하여 출력 * 로그 레벨은 Warning * /var/log/messages에 생성 -A INPUT -s 10.10.X.X -p tcp --dport 443 -j DROP * 샘플로 특정IP의 443인입 차단 Severity Level (로그 ..

Docs : https://tecadmin.net/install-and-use-iptables-on-centos-rhel-7 Step 1. STOP And Disable Firewalld # systemctl stop firewalld # systemctl disable firewalld # systemctl is-enabled firewalld disabled Step 2. Install Iptables Service # yum install iptables-services # systemctl enable iptables # systemctl start iptables # systemctl is-enabled iptables enabled # systemctl status iptables