[Command]iptables

[열려있는 포트 확인]
# nmap -sT -O localhost

 

[방화벽 설정]

ps.1 unix 나 다른버전의 linux 인경우 root 계정으로 로그인한 후 sudo 를 뺀 나머지를 입력하면된다.
ps.2 tcp로 열고 싶은경우 udp -> tcp 로 바꾸어 주면 된다.
# iptables -L : 방화벽 설정 확인
# iptables -A INPUT -p tcp --dport 3306 -j ACCEPT : 3306포트 방화벽 뚫어주기
# service iptables save : 설정한 내용을 저장한다.
# /etc/init.d/iptables restart : 포트변경후 iptables 재시작

 

[기본 명령어]

# iptables -A INPUT -p udp --dport 1234 -j DROP
# iptables -I INPUT 1 -p tcp --dport port -j ACCEPT
# iptables -I OUTPUT 1 -p tcp --dport port -j ACCEPT

[웹 80 포트 tcp INPUT, OUTPUT 열기]
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 80 -j ACCEPT

 

[SSH 22 포트 tcp INPUT, OUTPUT 열기]
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT

 

[20, 21 포트 tcp INPUT, OUTPUT 열기]
iptables -I INPUT -p tcp --dport 20 -j ACCEPT
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 20 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 21 -j ACCEPT

 

[53 포트 udp INPUT, OUTPUT 열기]
iptables -I INPUT -p udp --dport 53 -j ACCEPT
iptables -I OUTPUT -p udp --sport 53 -j ACCEPT

 

[snmp 161,162 포트 tcp,udp 를 222.222.222.222 에 INPUT, OUTPUT 열기]
iptables -I INPUT -p tcp --dport 161 -s 222.222.222.222 -j ACCEPT
iptables -I OUTUT -p tcp --dport 162 -d 222.222.222.222 -j ACCEPT

iptables -I INPUT -p udp --dport 161 -s 222.222.222.222 -j ACCEPT
iptables -I OUTPUT -p udp --dport 162 -d 222.222.222.222 -j ACCEPT

 

[25 포트]
iptables -I OUTPUT -p tcp --sport 25 -j ACCEPT

 

[3306포트]
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

 

[포트변경후 iptables 재시작]
# /etc/init.d/iptables restart