RadarURL
Skip to content
조회 수 727 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

root 로 작업 해야 한다.


[root@localhost ~]# vim /etc/sysconfig/iptables


# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT


Case 1.  방화벽 Open 하기

원하는 port 로 한줄 추가한다.


-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport [port] -j ACCEPT


Case 2.  방화벽 막기

원하는 port 로 한줄 추가한다.


-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport [port] -j REJECT


적용하기


[root@localhost ~]# /etc/init.d/iptables restart

방화벽 규칙을 삭제하는 중:                                 [  OK  ]

chains를 ACCEPT 규칙으로 설정함: filter                    [  OK  ]

iptables 모듈을 제거하는 중:                               [  OK  ]

iptables 방화벽 규칙들을 적용하는 중:                      [  OK  ]

추가 iptables 모듈을 읽어오는 중: ip_conntrack_netbios_ns  [  OK  ]


출처 : http://blog.whitelife.co.kr/entry/CentOS-%EB%B0%A9%ED%99%94%EB%B2%BD-%EC%84%A4%EC%A0%95-%ED%95%98%EA%B8%B0#recentTrackback

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
74 리눅스에서 MYSQL 데이터 디렉토리 변경 JAESOO 2014.06.03 1680
73 리눅스에서 i386,i586,i686, x86의 차이점 JAESOO 2014.05.30 1869
72 Red Hat 버전별 Kernel 리스트 JAESOO 2014.05.30 1599
71 Updating Redhat (RHEL5) how to fix Error: yum conflicts with yum-rhn-plugin JAESOO 2014.05.29 1790
70 Redhat Linux rhn 인증 실패로 인한 yum 사용 불가시 조치 JAESOO 2014.05.29 9807
69 Redhat에서 Yum 사용 에러 JAESOO 2014.05.29 1845
68 RedHat Linux (래드햇 리눅스) 버젼 확인 방법 JAESOO 2014.05.29 1207
67 시스템 관리자가 알아야 할 리눅스 모니터링 툴 20선 (20 Linux System Monitoring Tools Every SysAdmin Should Know) JAESOO 2014.05.28 1995
66 CentOS nmon 설치하기 JAESOO 2014.05.28 1601
65 Linux monitoring tool (리눅스 모니터링 툴) JAESOO 2014.05.28 907
64 리눅스 디렉토리 및 파일 권한 일괄(한번에) 변경 JAESOO 2014.05.27 1009
63 Vim Vi 블록 선택, 복사, 붙이기, 칼럼 영역 선택하기; Select Copy Paste JAESOO 2014.05.27 1045
62 sudo 사용자 등록 (in CentOS) JAESOO 2014.05.26 5093
61 Xmanager CentOS 설정 : CentOS 4.x, 5.x, 6.x JAESOO 2014.05.26 1321
60 리눅스에서 일반 계정으로 httpd 80포트 실행하기 JAESOO 2014.05.26 679
59 Xmanager에서 CentOS 5.X 원격Xwindow 띄우기 JAESOO 2014.05.26 951
58 Apache 파일시스템 권한 설정 JAESOO 2014.05.26 612
57 vi 명령어, vi 단축키, vi(Visual Editer), vim JAESOO 2014.05.26 1420
56 리눅스 파일의 소유자, 소유그룹 변경하기 JAESOO 2014.05.26 1116
» CentOS 방화벽 설정 하기 JAESOO 2014.05.26 727
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10

PageViews   Today : 1,542   Yesterday : 1,656   Total : 22,173,235  /  Counter Status   Today : 311   Yesterday : 293   Total : 1,800,358
Site Info   Member : 252  /  Total documents : 1,270   New documents : 0  /  Total comments : 26

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소