80 포트 tcp INPUT, OUTPUT 열기
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 80 -j ACCEPT
22 포트 tcp INPUT, OUTPUT 열기
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT
20, 21 포트 tcp INPUT, OUTPUT 열기
iptables -I INPUT -p tcp --dport 20 -j ACCEPT
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 20 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 21 -j ACCEPT
53 포트 udp INPUT, OUTPUT 열기 (bind)
iptables -I INPUT -p udp --dport 53 -j ACCEPT
iptables -I OUTPUT -p udp --sport 53 -j ACCEPT
161,162 포트 tcp,udp 를 222.222.222.222 에 INPUT, OUTPUT 열기
iptables -I INPUT -p tcp --dport 161 -s 222.222.222.222 -j ACCEPT
iptables -I OUTUT -p tcp --dport 162 -d 222.222.222.222 -j ACCEPT
iptables -I INPUT -p udp --dport 161 -s 222.222.222.222 -j ACCEPT
iptables -I OUTPUT -p udp --dport 162 -d 222.222.222.222 -j ACCEPT
25 포트 (메일발송 때문에)
iptables -I OUTPUT -p tcp --sport 25 -j ACCEPT
3306 (Mysql 때문에 - 같은 서버에서 사용합니다.)
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
음.. 일단 질문하신것에 대한 답변은 했으나, output에 대한 정책은 보통 모두 accept입니다.
왜냐하면 output은 서버 자신이 내보내는것이기 때문이죠..
혹시나 모를 외부의 해킹접속때문에 막으신거면 이미 input에서 짤렸을것이기 때문에 output정책은
안먹습니다.
그러므로 보통 output은 모두 accept이고 input에서만 정책을 적용하죠.
그리고
iptables -I INPUT -m state --state RELATED | ESTABLISHED -j ACCEPT
이것을 가장 위에 추가해주시는게 좋습니다.
'Linux' 카테고리의 다른 글
mount 순서 (0) | 2011.05.03 |
---|---|
iptable #3 (0) | 2011.05.03 |
iptable #1 (0) | 2011.05.03 |
아파치 Directory 설정 (0) | 2011.05.03 |
mysql 패스워드 초기화 방법 (0) | 2011.05.03 |