iptables 포트를 이용한 방화벽 설정

iptables를 이용하여 특정 아이피만 특정 포트에 접속 가능하게 하려면? 

MySql의 원격 접속을 mysql 자체의 user 테이블에 설정해도 되겠지만, 리눅스 iptables를 이용하여 접속 자체를 막거나 특정 ip에서 접속을 허용할 수 있다.

콘솔에서 아래의 명령어를 실행 하면 iptables에 특정 아이피만 지정한 포트로 접속이 가능하다.

$ iptables -A INPUT -p tcp -s 접속허용아이피  --dport 포트번호 -j ACCEPT;

예)000.000.000.000 아이피만 3306(mysql)에 접속 허용
$ iptables -A INPUT -p tcp -s 000.000.000.000  --dport 3306 -j ACCEPT;

 

$ iptables -A INPUT -p tcp -s 접속허용아이피  --dport 포트번호 -j ACCEPT;
$ iptables -A INPUT -p udp --dport 포트번호 -j DROP;

3306 포트 모두 허용
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT 


vi /etc/rc.local
touch /var/lock/subsys/local
modprobe ip_conntrack_ftp

iptables -A INPUT -p tcp -s 000.000.000.000  --dport 20 -j ACCEPT;
iptables -A INPUT -p tcp -s 000.000.000.000  --dport 20 -j ACCEPT;
iptables -A INPUT -p tcp -s 000.000.000.000  --dport 21 -j ACCEPT;
iptables -A INPUT -p tcp -s 000.000.000.000  --dport 22 -j ACCEPT;
iptables -A INPUT -p udp --dport 20 -j DROP;
iptables -A INPUT -p tcp --dport 20 -j DROP;
iptables -A INPUT -p tcp --dport 21 -j DROP;
iptables -A INPUT -p tcp --dport 22 -j DROP;