iptables 정책 추가하기

가끔 신규 프로세스를 추가하거나 포트정보를 변경할 때 마다 해매서 작성하는 iptables 포트정책 추가하는법.

 

1. iptable 정책을 변경할 네트워크 인터페이스 명 확인

네트워크 인터페이스명: eth0

 

2. iptable 명령어로 설정 변경

 

sudo iptables -A INPUT -i eth0 -p tcp --dport 6456 -j ACCEPT (6456 포트 오픈)

sudo iptables -A INPUT -i eth0 -p tcp --dport 6455 -j DROP (6455 포트 차단)

(520으로 들어오는 패킷을 5220으로 리다이렉트)

sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 520 -j REDIRECT --to-port 5220  

기존에 iptable 세팅이 존재하던 경우라면, 현재 iptable 상황을 보는게 좋음 sudo iptables -nL   추가로, iptable 명령어 사용 시 먼저 입력한 명령은 나중에 입력한 명령으로 인해 덮어씌워질 수 있다. ex) sudo iptables -A INPUT -i eth0 -p tcp --dport 6456 -j ACCEPT (6456 포트 오픈)      sudo iptables -A INPUT -i eth0 -p tcp --dport 6450:6460 -j DROP (6450~6460 포트 차단)      -> 최종적으로 6456번 포트는 차단된 상태

 

3. 재부팅후에도 iptable 세팅을 유지하기위해 interfaces 파일 수정.

최신 우분투에서는 netplan으로 관리하므로 rc.local에 등록하거나 iptables-persistent 설치

sudo vi /etc/network/interfaces

 

(/home/iptables.rules에 현재 iptables 세팅 정보 내보내기)

sudo sh -c "iptables-save > /home/iptables.rules" 

 

(iptable.rules 저장한 디렉토리로 지정. 재부팅 시 /home/iptables.rules에서 불러옴. 따라서 앞으로도 iptable 세팅 변경할때마다 /home/iptables.rules 파일도 업데이트 해주어야 함 )

sudo sh -c "iptables-save > /home/iptables.rules"