iptables에서 질문드립니다.
작성자 정보
- 홍보성 작성
- 작성일
컨텐츠 정보
- 1,400 조회
- 0 추천
- 목록
본문
추가 iptables 보안 FM을 적자면.
iptables -P INPUT DROP 이 가장 먼저 오고 하위에 필요한 서비스에 대해 오픈하는 방식으로 운영을 해야 완벽한 보안을 처리 할 수 있습니다.
NAT를 운영한다면 iptables -P FORWARD DROP 도 같이 들어가야겠죠.
OUTPUT에 대한 부분은 보통 Open합니다.
#IPTABLES INIT
- 모듈 로딩 생략 -
iptables -F; iptables -t nat -F; iptables -t mangle -F; iptables -X
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#######################################################################################
#NAT Rule
- NAT를 운영할때 MASQUERADE나 SNAT를 우선 정의
#Super Admin Accept Rule
- 관리용 콘솔이 연결되는 ip를 우선 열어준다 (IP로 OPEN) -
#######################################################################################
#각종 해킹 시도 차단
- 해킹시도에 대해서 차단하고 로깅한다 -#######################################################################################
#INPUT ACCEPT RULE
- 필요한 서비스를 오픈한다. - 상태 입력에 대해서는 가장 먼저 오픈합니다.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#######################################################################################
#FORWARD ACCEPT RULE
- 여기도 마찬가지.
이런식으로 운영해야 생각치 못한 부분에서 해킹 시도되는 부분을 차단할 수 있습니다.
꼭 필요한 서비스만 오픈하는 습관을 들여야 됩니다.
관련자료
-
이전
-
다음