1. iptables 초기 셋팅
# # 리부팅시 정책이 삭제되므로 저장하는 패키지 설치
#(*참고 iptables-persistent 에서 netfilter-persistent 로 변경됨
sudo apt install netfilter-persistent
sudo service netfilter-persistent start
# 중요! netfilter 설치 후 iptables 초기화는 아래 명령어로만 되는것 같다.
sudo sudo netfilter-persistent flush
# 기본정책 설정(-P 명령어는 기본정책을 설정한다.)
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
2. iptables 정책
# loopback 허용
sudo iptables -A INPUT -i lo -j ACCEPT
# tcp dport 설정
sudo iptables -A INPUT -p tcp -m multiport --dports 20,21,22,80,443 -j ACCEPT
# tcp sport 설정, FTP 사용을 위해 20번 포트 추가
sudo iptables -A INPUT -p tcp -m multiport --sports 21,22,80,443 -j ACCEPT
# Gateway 공유기 udp 허용
sudo iptables -A INPUT -s 192.168.0.1 -p udp -j ACCEPT
# DNS 허용
sudo iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
# whois 허용
sudo iptables -A INPUT -p tcp -m tcp --sport 43 -j ACCEPT
3. iptables 정책 저장
# netfileter 저장
sudo netfilter-persistent save'취미생활 > raspberryPi' 카테고리의 다른 글
| [RaspberryPi] fail2ban 설치하기 (0) | 2020.03.01 |
|---|---|
| [RaspberryPi] 기본 관리(No space left on device) (0) | 2020.01.27 |
| [RaspberryPi] psad(port scan attack detection) 설치 (0) | 2020.01.08 |
| [RaspberryPi] Duckdns 설치 (0) | 2020.01.05 |
| [RaspberryPi] 초기셋팅 (0) | 2020.01.05 |
