CentOS 7 은 기존 iptables 를 사용하지않고 firewalld 라는 명령어로 방화벽 설정을 할 수 있다. 새로 추가된 기능을 사용해보면 좋겠지만, 배우는 비용이 있으니 기존 방식대로 설정하는 방법을 사용해보자.
1. firewalld 서비스 비활성화
# systemctl stop firewalld
# systemctl mask firewalld
2. iptables-services 패키지 설치
# yum install iptables-services
3. iptables 서비스 활성화
# systemctl enable iptables
4. 방화벽 서비스 시작
# systemctl start iptables
5. 방화벽 설정 내용 확인
# iptables -L -n
6. 방화벽 설정 변경
- outbound 는 허용.
- inbound 는 특정 주소(1.2.3.4) 또는 특정 주소 대역(192.168.1.0/24)에서 22(sshd) 번 포트로 가는 것만 허용. 특정 주소 대역에서 3306 포트로 가는 것도 허용.
# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -A INPUT -s 1.2.3.4/32 -p tcp -m tcp --dport 22 -j ACCEPT
# iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
# iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 3306 -j ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P INPUT DROP
7. 방화벽 설정 내용 저장
# iptables-save | tee /etc/sysconfig/iptables
or
# iptables-save > /etc/sysconfig/iptables
참고 사이트
http://stackoverflow.com/questions/24756240/how-can-i-use-iptables-on-centos-7
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-basic-iptables-firewall-on-centos-6
'Engineering > Linux' 카테고리의 다른 글
| virbr0 인터페이스 비활성화 on CentOS (0) | 2017.03.22 |
|---|---|
| Timezone 변경 on CentOS 7 (0) | 2016.01.12 |
| Ubuntu 에 bitnami Redmine 및 플러그인 설치하기 (0) | 2015.04.20 |
| CentOS 7 에서 mariaDB 설치 (0) | 2015.01.12 |
| CentOS 7 EPEL repository 설명 (0) | 2014.11.24 |