Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- backtrack
- 제어판
- Linux
- 오류
- VPN
- ipsec
- 볼륨
- TrueCrypt
- VMwares
- window
- CentOS
- cybersecurity
- 예시
- ㅂ
- 윈도우서버
- 프로젝트
- redhat
- debian
- mount
- DiskQuata
- 윈도우볼륨축소
- 마운트
- 네트워크
- BTr3
- 정보보안
- network
- defrag
- 실습
- 윈도우
Archives
- Today
- Total
정보 보안을 향한 항해
Linux iptables 실습2 | (수정중) 본문
포트 확인
너무 많으니
ctrl c 로 종료
포트 막는 방법
가장 간단한 방법
1. # iptables -A INPUT -p tcp --dport 22 -j REJECT
2. # iptables -I INPUT 1 -p tcp --dport 80 -j REJECT
둘 중에 하나를 사용하면 된다.
외부에서 공격(DDoS 등)이 있을때 이런 식으로 빨리 막아주면 된다.
2. 80~100 port 막기
# iptables -I INPUT 1 -p tcp -m multiport --dport 80:100 -j REJECT
3. 20번 port 와 22~100port 막기
# iptables -I INPUT 1 -p tcp -m multiport --dport 20,22:100 -j REJECT
확인
4. 특정 port 하나 제외
# iptables -I INPUT 1 -p tcp ! --dport 22 -j REJECT
반드시 ! 뒤에 한 칸 띄어야한다. 붙이면 오류 뜨니 명심하자.
5. protocol (tcp) 제외
iptables -A INPUT ! --p tcp --dport 22 -j ACCEPT
6. # iptables -I INPUT 1 -p tcp -s 10.10.10.0/24 --dport 22 -j ACCEPT
7. 파일에 직접 설정
# nano /etc/sysconfig/iptables
추가하면 된다.
