Do You Eat Rice?

2015/12/27

default iptable policy

centos 6.7 에서 사용 중인 기본 iptables.sh 파일

# iptables 설정 자동화 스크립트# DEV 방화벽 설정

#기존 방화벽 초기화iptables -F

# localhost 접속 허용iptables -A INPUT -i lo -j ACCEPT

# eth0 에 대한 80 > 8080 port forwardiptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080# 사무실 IP 192.168.0.x C클래스 접속 허용iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

# established and related 접속을 허용iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 웹포트 80, 443, 61208(모니터링) 허용iptables -A INPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 443 -j ACCEPTiptables -A INPUT -P tcp --dport 61208 -j ACCEPT

# 기본 정책을 설정합니다iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT ACCEPT

# 설정을 저장/sbin/service iptables save# 설정한 내용을 출력iptables -L -v

댓글 없음:

댓글 쓰기

list of articles