iptables에 대하여 2(방화벽 차단)

가상머신 2개를 키고

 

centos1(서버), centos2(클라이언트)

 

한번 ssh로 들어가보자

이제 iptables를 이용해서 차단을 할 것이다.

 

다시 centos1으로 돌아와서

 

22번 포트(ssh)로 들어오는 것들을 REJECT하는 규칙을 추가하겠다.

iptables -A INPUT -p tcp --dport=22 -j REJECT

그뒤 재시작을 하자

service iptables save && service iptabels reload

REJECT를 했는데 과연 들어갈수 있을까? 없을까?

 

답은.... 들어갈수 있다.

 

왜냐? 하면은 미이 4번에서 ACCEPT로 통과가 되기 때문이다. 4번에서 ACCEPT로 나가고 나면 6번 REJECT를 갈수가 없으니 REJECT가 효과가 없을 것이다.

 

centos2에서 들어가보자

잘 들어가진다.

 

이번엔 저 REJECT 규칙을 4번 ACCEPT보다 앞에 설정을 해서 못들어가게 해보자

iptables –I INPUT 1 -p tcp --dport=22 -j REJECT

다시 centos2에서 들어가보자

연결이 거부되었다고 뜰것이다.

방화벽은 맨 처음 1부터 시작해서 아래로 내려가게 되는데

만약 잘들어가지면

service iptables save && service iptables reload 를 해줘서 설정 저장 및 재시작을 해주자