특정 포트만 허용하고, 나머지 포트 번호는 차단하는 인바운드 방화벽 설정하는 iptables 명령어에 대해 알아보자.
예시) 127.0.0.1 의 22번 포트를 제외한 나머지 포트 번호는 차단하기
1. INPUT 정책 확인하기
sudo iptables -nL INPUT
2. 127.0.0.1에 도착하는 목적지 포트 번호가 22번인 tcp 패킷 허용하기
sudo iptables -A INPUT -p tcp -d 127.0.0.1 --dport 22 -j ACCEPT
3. 127.0.0.1로 요청되는 모든 포트 차단하기
sudo iptables -A INPUT -s 127.0.0.1 -j DROP
이러면 마지막에 모든 포트를 차단하기 때문에, 22번 포트까지 차단되는 것이 아닐까? 라고 생각할 수 있다.
하지만 iptables에서는 정책을 등록된 순서에 따라 적용한다. 따라서 22번 포트를 허용하는 정책을 먼저 등록하고, 그 다음에 모든 포트를 차단하는 정책이 등록되었다면, 22번 포트 허용에 대한 정책은 여전히 유효하게 적용된다.
즉, 먼저 등록한 22번 포트는 허용되고, 그 이후에 등록된 차단 정책에 의해 나머지 포트들은 차단되게 되는 것이다.
결론 : 허용할 정책을 먼저 등록한 다음 차단할 정책을 설정하자.
'Server' 카테고리의 다른 글
| [Oracle] ORA-12541: TNS: no listener (0) | 2024.01.18 |
|---|---|
| 가상 환경(Windows)에서 Oracle Database에 원격 접속하기 (0) | 2024.01.18 |
| Spring boot Actuator + Prometheus + Grafana를 이용한 서버 모니터링 시스템 구축 (0) | 2023.10.16 |
| 부하 테스트를 해보자 ! - jMeter 설치부터 테스트까지 (1) | 2023.09.13 |
| 부하 테스트를 해보자 ! - nGrinder (0) | 2023.09.12 |
