iptables 설정에 대해...
작성자 정보
- 이상봉 작성
- 작성일
컨텐츠 정보
- 2,313 조회
- 1 댓글
- 0 추천
- 목록
본문
phpschool에서 떠다니는 iptables 스크립트를 받아서 서버에 실행하였습니다.
제 MAC어드레스만 접근하도록 설정을 하였는데요
IP유동IP라서 접근이 안되네요
아래부분에서 유동IP를 접근못하게 하는 부분이 어딘가요?
# HP 01195850915
# Please note me any problem
modprobe iptable_filter
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p udp --dport 110 -j ACCEPT
#iptables -A INPUT -p tcp --dport 873 -j ACCEPT
iptables -A INPUT -p tcp --dport 953 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
# MY MAC ADDRESS
iptables -A INPUT -p tcp --dport 22 -m mac --mac-source 00-08-02-63-51-FF -j ACCEPT
# BOSS ADDRESS
iptables -A FORWARD -p tcp --tcp-flag SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --dport 955 -j REJECT
iptables -A INPUT -p udp --dport 955 -j REJECT
iptables -A INPUT -p tcp --dport 0:1023 --syn -j REJECT
iptables -A INPUT -p tcp --dport 2049 --syn -j REJECT
iptables -A INPUT -p udp --dport 0:1023 -j REJECT
iptables -A INPUT -p udp --dport 2049 -j REJECT
iptables -A INPUT -p tcp --dport 6000:6009 --syn -j DROP
iptables -A INPUT -p tcp --dport 7100 --syn -j REJECT
iptables -A INPUT -p tcp --dport 7100 -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
관련자료
-
이전
-
다음
서진수님의 댓글
- 서진수
- 작성일
