ㅇ ㅂㅇ
1. iptables 수정법
- 등록된 iptables를 수정하는 방법은 /etc/sysconfig/iptables 에서 직접 vi로 수정하거나 iptables 명령어를 사용한다.
- 실행 순번 확인 명령어
iptables -nL --line-number
- 순번 2의 행을 아래와 같이 R(replace) - 수정하는 명령어
iptables -R INPUT 2 -p tcp --dport 2222 -j ACCEPT
- 인터페이스 지정 - 루프백 인터페이스에 대해 모든 패킷 허용
iptables -A INPUT -i lo -j ACCEPT
- 인터페이스 지정 - 특정 랜카드(eth0)에 대해 모든 패킷 허용
iptables -A INPUT -i eth0 -j ACCEPT
- IP 지정 - 특정 ip(192.168.0.101)에 대해 모든 패킷을 허용
iptables -A INPUT -s 192.168.0.101 -j ACCEPT
- IP 대역 지정 - 특정 IP 대역(192.168.0.0/24)에 대해 모든 패킷을 허용
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
- 특정 IP와 MAC 주소에 대해 모든 패킷 허용
iptables -A INPUT -s 192.168.0.101 -m mac --mac-source 00:50:80:FD:E6:32 -j ACCEPT
- 허용 포트 범위 지정
iptables -A INPUT -p tcp --dport 6881:6890 -j ACCEPT
댓글 없음:
댓글 쓰기