iptables에서 질문드립니다.

추가 iptables 보안 FM을 적자면.

iptables -P INPUT DROP 이 가장 먼저 오고 하위에 필요한 서비스에 대해 오픈하는 방식으로 운영을 해야 완벽한 보안을 처리 할 수 있습니다.

NAT를 운영한다면 iptables -P FORWARD DROP 도 같이 들어가야겠죠.

OUTPUT에 대한 부분은 보통 Open합니다.

#IPTABLES INIT

- 모듈 로딩 생략 -

iptables -F; iptables -t nat -F; iptables -t mangle -F; iptables -X

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#######################################################################################
#NAT Rule
- NAT를 운영할때 MASQUERADE나 SNAT를 우선 정의

#Super Admin Accept Rule
- 관리용 콘솔이 연결되는 ip를 우선 열어준다 (IP로 OPEN) -
#######################################################################################
#각종 해킹 시도 차단
- 해킹시도에 대해서 차단하고 로깅한다 -#######################################################################################
#INPUT ACCEPT RULE
- 필요한 서비스를 오픈한다. - 상태 입력에 대해서는 가장 먼저 오픈합니다.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#######################################################################################
#FORWARD ACCEPT RULE
- 여기도 마찬가지.

이런식으로 운영해야 생각치 못한 부분에서 해킹 시도되는 부분을 차단할 수 있습니다.

꼭 필요한 서비스만 오픈하는 습관을 들여야 됩니다.