IPTABLES 특정아이피 특정포트 허용 방법

IPTABLES 특정아이피 특정포트 허용 방법

리눅스에서 특정IP 만 특정포트를 허용해주고 싶을 때 아래 처럼 명령어를 주면 됩니다.

# iptables -I INPUT -p tcp -s 허용아이피 --dport 포트번호 -j ACCEPT

-I 대신에 -A 를 사용하여도 되지만 iptables 는 위쪽 조건이 우선이기 때문에 조건을 잘 고려해서 사용하시면 됩니다.

아이피대역으로 허용하려면 192.168.1.0/24, 192.168.0.0/16, 10.0.0.0/8 이렇게 설정할 수 있습니다.

특정 포트를 차단하는 방법은

# iptables -I INPUT -p tcp --dport 포트번호 -j DROP

방화벽 규칙이 잘 적용되었는지 확인하는 방법은

# iptables -L

적용한 규칙을 삭제하는 방법은

# iptables -D INPUT -p tcp -s 허용아이피 --dport 포트번호 -j ACCEPT

-I 대신에 -D 를 사용하면 됩니다.

[root@vps bin]# iptables -I INPUT -p tcp -s 192.168.1.100 --dport 3306 -j ACCEPT

[root@vps bin]# iptables -L | grep mysql

ACCEPT     tcp  --  192.168.1.100        anywhere            tcp dpt:mysql

[root@vps bin]# iptables -D INPUT -p tcp -s 192.168.1.100 --dport 3306 -j ACCEPT

[root@vps bin]# iptables -L | grep mysql

마지막으로 재부팅 되더라도 규칙을 적용하려면

service iptables save 를 해주어야 합니다.