iptables 설정

 

1.저장하기
시스템을 재시작할경우 모든 규칙이 삭제 된다.
넷필터 규칙을 저장하여야 한다.
#service iptables save

2.서비스 시작/정지
#service iptables start

#service iptables stop

3.아이피 차단/허용

iptables에서 특정아이피 에서만 허용이되도록 설정을 하셔도 되며
아파치에서 해당디렉토리를 특정아이피에서만 접속이되도록 하면 된다.

아이피 테이블 확인
iptables --list

차단목록
iptables -L

전체차단 해제
방화벽 정책을 초기화 시켜준다.
ptables –F

차단해제

iptables -D INPUT -p tcp --dport 80 -j DROP

아이피테이블 이용시
iptables -A INPUT -p tcp --dport 80 -s xxx.xxx.xxx.xxx -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -s xxx.xxx.xxx.xxx -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -s xxx.xxx.xxx.xxx -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

특정 IP 대역 허용 ( 차단시 DROP)
iptables -A INPUT -p tcp --dport 80 -s 10.0.0.0/8 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -s 255.255.255.255/32 -j ACCEPT