Linux iptables 포트(port) 개방, 폐쇄
페이지 정보
본문
웹 80 포트 tcp INPUT, OUTPUT 열기
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 80 -j ACCEPT
SSH 22 포트 tcp INPUT, OUTPUT 열기
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT
20, 21 포트 tcp INPUT, OUTPUT 열기
iptables -I INPUT -p tcp --dport 20 -j ACCEPT
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 20 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 21 -j ACCEPT
53 포트 udp INPUT, OUTPUT 열기 (bind)
iptables -I INPUT -p udp --dport 53 -j ACCEPT
iptables -I OUTPUT -p udp --sport 53 -j ACCEPT
snmp 161,162 포트 tcp,udp 를 222.222.222.222 에 INPUT, OUTPUT 열기
iptables -I INPUT -p tcp --dport 161 -s 222.222.222.222 -j ACCEPT
iptables -I OUTUT -p tcp --dport 162 -d 222.222.222.222 -j ACCEPT
iptables -I INPUT -p udp --dport 161 -s 222.222.222.222 -j ACCEPT
iptables -I OUTPUT -p udp --dport 162 -d 222.222.222.222 -j ACCEPT
25 포트 (메일발송 때문에)
iptables -I OUTPUT -p tcp --sport 25 -j ACCEPT
3306 (Mysql 때문에 - 같은 서버에서 사용합니다.)
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
443 (네이버 체크아웃 서비스)
iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
8080 (톰캣 Tomcat)
iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
포트변경후 iptables 재시작
# /etc/init.d/iptables restart 또는
# /etc/rc.d/init.d/iptables start
참고사이트
http://nizistyle.tistory.com/1
http://blog.naver.com/qsef2?Redirect=Log&logNo=20043448038
네이버 지식인 ( visualplus )
댓글목록
등록된 댓글이 없습니다.