리눅스 방화벽
-
[Linux-Security] iptables에서 특정IP의 특정Port 인입허용Linux/Security 2019. 9. 18. 18:58
iptables -A INPUT -p [tcp/udp] -s [ip address] --dport [port] -j ACCEPT 예) 10.10.10.10 출발지IP에 대해서 TCP 80만 허용 # iptables -A INPUT -p tcp -s 10.10.10.10 --dport 80 -j ACCEPT 예) 10.10.10.0/24 출발지IP 대역에 대해서 TCP 80만 허용 # iptables -A INPUT -p tcp -s 10.10.10.0/24 --dport 80 -j ACCEPT
-
[Linux-Security] iptables 방화벽 차단 로그 모니터링Linux/Security 2019. 7. 25. 13:11
리눅스의 iptables 방화벽을 이용하여 단순히 불필요한 접근을 차단하는 데에 그치지 않고, 로그를 남기고 모니터링을 하는 방법을 알아보겠다. 특정 웹 서버가 있고, 해당 웹 서버에 원치 않는 IP의 인바운드 인입을 차단 /etc/sysconfig/iptables 파일에 아래와 같이 추가 -A INPUT -j LOG --log-prefix "Deny_INPUT : " --log-level 4 * 로그생성시 접두어는 "Deny_INPUT" 로그 분석시 접두어를 이용하여 출력 * 로그 레벨은 Warning * /var/log/messages에 생성 -A INPUT -s 10.10.X.X -p tcp --dport 443 -j DROP * 샘플로 특정IP의 443인입 차단 Severity Level (로그 ..
-
[ CentOS 7 ] iptables service installLinux/RedHat, CentOS, ubuntu 2019. 4. 19. 21:20
Docs : https://tecadmin.net/install-and-use-iptables-on-centos-rhel-7 Step 1. STOP And Disable Firewalld # systemctl stop firewalld # systemctl disable firewalld # systemctl is-enabled firewalld disabled Step 2. Install Iptables Service # yum install iptables-services # systemctl enable iptables # systemctl start iptables # systemctl is-enabled iptables enabled # systemctl status iptables