iptables를 이용한 telnet접속 제한방법
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,266 조회
- 0 추천
- 목록
본문
안녕하십니까?
리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.
iptables의 사용방법은 쉽지 않지만 확실히 알고 있을 필요가 있습니다. 따라서 시간을 내셔서 꼭 기본부터 공부해 보시기를 바랍니다.
iptalbes -A INPUT -p tcp -s [ip 주소] --dport 23 -j ACCEPT
먼저, 말씀하신대로 위와 같이 설정시 지정한 ip주소에 대해서 텔넷이 가능한 것은사실입니다. 그러나 기본정책을 어떻게 설정하였는가에 따라 달라질 수 있는데, 일단 아래와 같이 설정하시면 됩니다.
#!/bin/sh
iptables -F INPUT
iptables -A INPUT -p tcp -s 192.168.1.1 --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -s 10.10.10.0/24 --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -s [ip 주소] --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 23 -j DROP
위와 같이 실행하시면 위에서 지정한 IP주소에서만 telnet이 가능하고 이외 다른 ip에서는 telnet 접속이 차단됩니다. 물론 다른 서비스에 대해서는 별도의 설정이 필요하시겠지요...
답변이 되셨는지요?
리눅스 서버보안 관리 실무에서는 iptables를 이용하여 상용 방화벽 수준 이상으로 실무에 활용하기 위한 다양한 설명이 자세하게 나와 있습니다. 혹 여건이 되시면 꼭 참고하시어 실무에 활용하시기 바랍니다.
감사합니다.
관련자료
-
이전
-
다음
