사용자 도구

사이트 도구


linux:firewall

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판
이전 판
linux:firewall [2013/01/27 20:00]
kwon37xi
linux:firewall [2020/10/07 09:39] (현재)
kwon37xi [UFW - Ubuntu Firewall]
줄 3: 줄 3:
   * [[https://help.ubuntu.com/8.04/serverguide/firewall.html|ufw - Ubuntu fire wall]]   * [[https://help.ubuntu.com/8.04/serverguide/firewall.html|ufw - Ubuntu fire wall]]
   * [[http://blog.naver.com/bestheroz?Redirect=Log&logNo=67705029|iptables를 이용한 설정]]   * [[http://blog.naver.com/bestheroz?Redirect=Log&logNo=67705029|iptables를 이용한 설정]]
 +  * [[https://dzone.com/articles/linux-iptables-firewall-simplified-examples|Linux Iptables Firewall Simplified Examples - DZone Security]]
 +  * [[https://www.cyberciti.biz/faq/howto-iptables-show-nat-rules/|Linux: Iptables List and Show All NAT IPTables Rules Command – nixCraft]]
  
 ===== 현재 방화벽 상태보기 ===== ===== 현재 방화벽 상태보기 =====
줄 14: 줄 16:
 </code> </code>
  
-===== 외부에서 특정 포트 접속가능하게 하기 ===== +===== /etc/sysconfig/iptables 편집으로 특정 포트 기 ===== 
-''[포트]''를 포트 번호 숫자로 대체할 것.+  ''/etc/sysconfig/iptables'' 파일을 열어서 원하는 포트를 다음과 같이 추가한다.<code> 
 +-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport [[포트]] -j ACCEPT 
 +</code> 
 +  * 서비스를 재시작한다. <code sh> 
 +sudo service iptables restart 
 +</code> 
 + 
 +====== CentOS Firewall ====== 
 +''system-config-firewall'' 명령으로 방화벽을 관리한다. 
 + 
 + 
 +====== UFW - Ubuntu Firewall ====== 
 <code sh> <code sh>
-iptables -I INPUT -p tcp --dport [포트] -j ACCEPT+sudo ufw status 
 +# ufw 활성화 여부를 보여준다. 
 +</code> 
 + 
 +<code sh> 
 +# ufw GUI 설치 
 +sudo apt-get install gufw 
 +</code> 
 + 
 +<code sh> 
 +#방화벽 사용 
 +sudo ufw enable 
 + 
 +#방화벽 전체 해제 
 +sudo ufw disable 
 + 
 +#전부 닫고 포트 ssh, 6112 만 열기 
 +sudo ufw enable 
 +sudo ufw default deny incoming 
 +sudo ufw default allow outgoing 
 +sudo ufw allow ssh 
 +sudo ufw allow 6112 
 + 
 +# port range 허용 
 +sudo ufw allow 6000:6007/tcp 
 +sudo ufw allow 6000:6007/udp 
 + 
 + 
 +# 특정 IP 허용 
 +sudo ufw allow from 203.0.113.4
 </code> </code>
  
 +  * [[http://www.cyberciti.biz/faq/how-to-block-an-ip-address-with-ufw-on-ubuntu-linux-server/|How to block an IP address with ufw on Ubuntu Linux server]]
 +  * [[https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-18-04|How To Set Up a Firewall with UFW on Ubuntu 18.04 | DigitalOcean]]
linux/firewall.1359284400.txt.gz · 마지막으로 수정됨: 2013/01/27 20:00 저자 kwon37xi