방화벽 정책 설정 시 중요 주의 요소
- 정책 방향의 오류
- 정책 순서의 오류
- 객체 생성의 오류
- 액션(타겟) 설정의 오류
- 정책 내용 설정의 오류
객체 생성 있는 경우
#!bin/bash
blacklist=1.1.1.1, 2.2.2.2, 3.3.3.3
iptables -A INPUT -s $blacklist -j DROP
iptables -A OUTPUT -s $blacklist -j DROP
iptables -A FORWARD -s $blacklist -j DROPiptables 정책의 예
- 명령어 [옵션][체인][인터페이스][출반지/목적지][프로토콜][포트][상태 매치][타겟(액션)]
iptables -A INPUT -I eth0 -s $any -d $web -p tcp dport 80 -m conntrack -ctstate NEW -j ACCEPTiptables 정책 순서
iptables -A # 정책 맨 뒤에 추가
iptables -I # 정책 맨 앞에 추가
iptables -I [숫자] # 정책 숫자에 해당하는 위치에 추가
iptables -D [숫자] # 숫자 위치에 있는 정책 삭제
ex)
iptables -D INPUT 1 # INPUT 정책에 첫번째 룰 삭제
화이팅이요