iptables
-
iptables에 대하여 2(방화벽 차단)해킹, 보안 2020. 11. 8. 16:18
가상머신 2개를 키고 centos1(서버), centos2(클라이언트) 한번 ssh로 들어가보자 이제 iptables를 이용해서 차단을 할 것이다. 다시 centos1으로 돌아와서 22번 포트(ssh)로 들어오는 것들을 REJECT하는 규칙을 추가하겠다. iptables -A INPUT -p tcp --dport=22 -j REJECT 그뒤 재시작을 하자 service iptables save && service iptabels reload REJECT를 했는데 과연 들어갈수 있을까? 없을까? 답은.... 들어갈수 있다. 왜냐? 하면은 미이 4번에서 ACCEPT로 통과가 되기 때문이다. 4번에서 ACCEPT로 나가고 나면 6번 REJECT를 갈수가 없으니 REJECT가 효과가 없을 것이다. centos2..
-
iptables에 대하여 1(iptabels의 명령어)해킹, 보안 2020. 11. 7. 20:49
iptables –nL --line-numbers iptables의 주소,포트번호(n)방화벽 규칙(L) 번호를 붙혀서(line-numbers) 출력해라 현재의 상태를 확인해보자 일단 iptables에 대해 설정을 하기전에 현재의 방화벽 규칙을 저장해두자 iptables-save > /etc/iptables.ori 뒤에 붙은 iptables.ori는 필자가 그냥 붙인 이름이다. 원한다면 다른이름으로 저장해도 된다. iptabels –A(새로운 규칙을 맨아래에 추가) INPUT(서버로 들어오는) -p(프로토콜) tcp –m state --state(확장모듈을 사용할 것이다) NEW,RELATED --dport(수신자포트)=22(포트번호 22) -j(어떻게 처리할것인가?) DROP(차단) NEW: 이전에 없던..