리눅스 특정포트만열기 iptables

리눅스 에서 서비스 하는 특정포트들 외에 나머지 포트는 보안상 막아둬야 하는경우가 있다(서버컴들을 해야함). 그래서 그러한 설정을 어떻게 해야하는지 알아보자!!!

 

우선 기본적으로 서비스 되는것들을 나열해보자

 

FTP :21 port

SSH : 22 port

Telnet : 23 port

SMTP : 25 port

HTTP: 80 port

SSL: 443 port

등등...

가장 기본적으로 서버에서 서비스 해야하는 port들을 나열해 보았다..  자.. 그러면 저 포트만 열고 나머지 포트들은 어떻게 닫는지

알아보자.

iptables라는 명령어를 이용하여 포트를 제한할수 있고 또한 IP도 제한 할수 있다.

 

우선 내 리눅스에서 어떻게 패킷이 오고가고 포트 설정들이 되어있는지 알아보자

 

iptables -L   명령어로 현재 설정되어 있는 값을 확인할 수 있다.

 

자 있으나 없으나 우선 리셋하고 설정 들어가봅시다.!

 

iptables -F  //설정 초기화

 

iptables -A INPUT -p tcp --dport 21 -j ACCEPT  //21포트 들어오는거 받아주게써!!!

 

iptables -A INPUT -p tcp --dport 22 -j ACCEPT // 22 포트 들어오는거 받아줄게!!!!

 

.

..

...

iptables -A INPUT -p tcp --dport 443 -j ACCEPT  // 443포트 너도 들어와!!

 

여까지 포트 열기 완료!!!

 

local에선 확인을 해봐야하니 local을 열자꾸나...

 

iptables -A INPUT -i lo -j ACCEPT   //local을 다 받아주기

 

자 그다음엔 나머지 포트들은 닫아야 쓰것네~~

 

iptables -A INPUT -p tcp --dport 1:65526 -j DROP   // 1번 포트부터 65526 포트까지 닫겠따... 들어오지마!!

 

자 여까지 해서 특정 서비스하는 포트 외에는 다 닫혔다.. 참고로 여기서 중요한게 위에 순서대로 해야 정상적으로 포트를 닫을수 있다.

자 그럼 확인해보자

 

iptables -L  //자 내가 설정한 값이 제대로 되어있나 확인중!!

 

제대로 되었다면 다음과 같이 저장해야 한다.

 

service iptables save

 

라고 치면 정상적으로 저장이 되었다고 나온다..

 

그럼 local 컴퓨터에서는 모든 포트가 다 접속이 가능하지만 다른 컴퓨터에서는 접속이 불가능 해졌다.

 

확인을 하려면??? 다른컴터가서 저기 서비스 하는 포트들 외에 서비스 되고있는 포트들로 접속 확인 해보면 된다.

 

만약 톰켓 레진같은 was들이 있을때 자주 쓰는포트 8080 이 살아 있나 확인해보려면

 

telnet localhost 8080

위 명령어를 해서 접속이 된다면 get으로 빠져나온다.

 

그다음 다른 PC에 가서 확인 telnet IP주소 8080 해서 접속이 안된다면 정상적으로 포트 보안이 이루어 진것이다.