Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- ㅂ
- 윈도우서버
- defrag
- VMwares
- backtrack
- 정보보안
- 오류
- 마운트
- ipsec
- VPN
- Linux
- 제어판
- BTr3
- 윈도우볼륨축소
- 프로젝트
- cybersecurity
- redhat
- mount
- 네트워크
- window
- network
- 예시
- CentOS
- 볼륨
- 윈도우
- debian
- TrueCrypt
- 실습
- DiskQuata
Archives
- Today
- Total
정보 보안을 향한 항해
Linux iptables 실습2 | (수정중) 본문
포트 확인
너무 많으니
ctrl c 로 종료
포트 막는 방법
가장 간단한 방법
1. # iptables -A INPUT -p tcp --dport 22 -j REJECT
2. # iptables -I INPUT 1 -p tcp --dport 80 -j REJECT
둘 중에 하나를 사용하면 된다.
외부에서 공격(DDoS 등)이 있을때 이런 식으로 빨리 막아주면 된다.
2. 80~100 port 막기
# iptables -I INPUT 1 -p tcp -m multiport --dport 80:100 -j REJECT
3. 20번 port 와 22~100port 막기
# iptables -I INPUT 1 -p tcp -m multiport --dport 20,22:100 -j REJECT
확인
4. 특정 port 하나 제외
# iptables -I INPUT 1 -p tcp ! --dport 22 -j REJECT
반드시 ! 뒤에 한 칸 띄어야한다. 붙이면 오류 뜨니 명심하자.
5. protocol (tcp) 제외
iptables -A INPUT ! --p tcp --dport 22 -j ACCEPT
6. # iptables -I INPUT 1 -p tcp -s 10.10.10.0/24 --dport 22 -j ACCEPT
7. 파일에 직접 설정
# nano /etc/sysconfig/iptables
추가하면 된다.
