리눅스
subject 레드햇 7.3 에서의 iptables 설정파일
author 관리자 date 2004-01-06 hit 193 HIT
다음은 레드햇 버전 7.3 에서의 iptables 설정을..
/etc/rc.d/rc.local 에서 호출하여 가동시키는 파일인..
/etc/rc.d/rc.firewall 의 내용임..

-------------------------------------------------------------------------
#!/bin/sh
# iptables 의 설정을 초기화 함
/sbin/iptables -F

# /etc/sysctl.conf 에서 값을 수정하였으므로 주석처리함
# echo "1" > /proc/sys/net/ipv4/ip_forward

# 마스커레이딩을 위한 설정
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 61.36.181.233
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# 포트 포워딩 설정 - 1
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 9501:9501 -j DNAT --to 192.168.0.31
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9501:9501 -j DNAT --to 192.168.0.31

# 포트 포워딩 설정 - 2
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5005:5005 -j DNAT --to 192.168.0.31
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5005:5005 -j DNAT --to 192.168.0.31

# 포트 포워딩 설정 - 3
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8000:8000 -j DNAT --to 192.168.0.31
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8000:8000 -j DNAT --to 192.168.0.31

# 보안쉘서비스, sshd port (22) 를 오픈
iptables -A INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
# 텔넷서비스, telnetd port (23) 를 -s 옵션의 주소에게만 선택적으로 오픈
iptables -A INPUT -p tcp -m tcp -s 61.36.181.233 --dport 23 --syn -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 192.168.0.0/12 --dport 23 --syn -j ACCEPT
# 삼바서비스, smbd, nmbd port (137~139) 를 내부IP에만 오픈
iptables -A INPUT -p tcp -m tcp -s 192.168.0.0/24 --dport 137 --syn -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 192.168.0.0/24 --dport 138 --syn -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 192.168.0.0/24 --dport 139 --syn -j ACCEPT
# 기타 하단에 설정된 포트 막음
iptables -A INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT
iptables -A INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
iptables -A INPUT -p udp -m udp --dport 0:1023 -j REJECT
iptables -A INPUT -p udp -m udp --dport 2049 -j REJECT
iptables -A INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
iptables -A INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT
목록보기
        X  
54  해킹 체크 스크립트  2004-01-08 177
53  레드햇 8.0 에서의 iptables 설정파일  2004-01-06 517
 레드햇 7.3 에서의 iptables 설정파일  2004-01-06 193
51  커널 레벨 취약점 보완  2004-01-06 195
50  Portsentry Configration..  2004-01-06 391
49  레드햇 8.0 에서의 iptable configration  2004-01-06 180
48  메일서버(QMAIL) 구축 - 19. pop3 설치하기  2004-01-06 147
47  메일서버(QMAIL) 구축 - 18. 메일을 다른 호스트의 메일계정으로 포워딩  2004-01-06 166
46  메일서버(QMAIL) 구축 - 17. 메일 수신 테스트  2004-01-06 160
45  메일서버(QMAIL) 구축 - 16. 메일 송신 테스트하기  2004-01-06 149
44  메일서버(QMAIL) 구축 - 15. 리부팅 후, qmail의 정상적인 작동 확인  2004-01-06 144
43  메일서버(QMAIL) 구축 - 14. 각 사용자별로 메일 송수신 디렉토리 만들기  2004-01-06 146
42  메일서버(QMAIL) 구축 - 13. /var/qmail/rc 생성하기  2004-01-06 153
41  메일서버(QMAIL) 구축 - 12. sendmail 죽이기  2004-01-06 147
40  메일서버(QMAIL) 구축 - 11. 액세스 컨트롤 파일 작성  2004-01-06 153
1 2 3 4 5