RadarURL
Skip to content
조회 수 696 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

root 로 작업 해야 한다.


[root@localhost ~]# vim /etc/sysconfig/iptables


# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT


Case 1.  방화벽 Open 하기

원하는 port 로 한줄 추가한다.


-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport [port] -j ACCEPT


Case 2.  방화벽 막기

원하는 port 로 한줄 추가한다.


-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport [port] -j REJECT


적용하기


[root@localhost ~]# /etc/init.d/iptables restart

방화벽 규칙을 삭제하는 중:                                 [  OK  ]

chains를 ACCEPT 규칙으로 설정함: filter                    [  OK  ]

iptables 모듈을 제거하는 중:                               [  OK  ]

iptables 방화벽 규칙들을 적용하는 중:                      [  OK  ]

추가 iptables 모듈을 읽어오는 중: ip_conntrack_netbios_ns  [  OK  ]


출처 : http://blog.whitelife.co.kr/entry/CentOS-%EB%B0%A9%ED%99%94%EB%B2%BD-%EC%84%A4%EC%A0%95-%ED%95%98%EA%B8%B0#recentTrackback

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
64 리눅스 디렉토리 및 파일 권한 일괄(한번에) 변경 JAESOO 2014.05.27 852
63 Vim Vi 블록 선택, 복사, 붙이기, 칼럼 영역 선택하기; Select Copy Paste JAESOO 2014.05.27 963
62 sudo 사용자 등록 (in CentOS) JAESOO 2014.05.26 3843
61 Xmanager CentOS 설정 : CentOS 4.x, 5.x, 6.x JAESOO 2014.05.26 1196
60 리눅스에서 일반 계정으로 httpd 80포트 실행하기 JAESOO 2014.05.26 658
59 Xmanager에서 CentOS 5.X 원격Xwindow 띄우기 JAESOO 2014.05.26 930
58 Apache 파일시스템 권한 설정 JAESOO 2014.05.26 576
57 vi 명령어, vi 단축키, vi(Visual Editer), vim JAESOO 2014.05.26 1110
56 리눅스 파일의 소유자, 소유그룹 변경하기 JAESOO 2014.05.26 896
» CentOS 방화벽 설정 하기 JAESOO 2014.05.26 696
54 Apache HTTP Server, Rewrite가 안되는 경우 JAESOO 2014.05.26 639
53 CentOS - samba 자동실행 JAESOO 2014.05.26 1115
52 vsftp에서 500 OOPS: cannot change directory 오류가 나올 때 JAESOO 2014.05.26 653
51 CentOS samba 공유 폴더 생성하기 JAESOO 2014.05.26 604
50 CentOS Samba Server 설정 JAESOO 2014.05.26 721
49 CentOS Samba 설치 및 설정 JAESOO 2014.05.26 727
48 안전한 CentOS를 위한 방화벽, 보안 설정 JAESOO 2014.05.26 2087
47 CentOS 에 APM 설치하기 JAESOO 2014.05.26 635
46 Xshell 한글 깨짐 JAESOO 2014.05.26 937
45 CentOS 5.2 + Xmanager 설정 방법 JAESOO 2014.05.26 686
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10

PageViews   Today : 1,157   Yesterday : 1,813   Total : 19,916,509  /  Counter Status   Today : 402   Yesterday : 570   Total : 1,453,737
Site Info   Member : 237  /  Total documents : 1,223   New documents : 0  /  Total comments : 24

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소