iptable #2

Linux 2011. 5. 3. 15:40

80 포트 tcp INPUT, OUTPUT 열기

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

iptables -I OUTPUT -p tcp --sport 80 -j ACCEPT

 


22 포트 tcp INPUT, OUTPUT 열기

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT

 


20, 21 포트 tcp INPUT, OUTPUT 열기

iptables -I INPUT -p tcp --dport 20 -j ACCEPT

iptables -I INPUT -p tcp --dport 21 -j ACCEPT

iptables -I OUTPUT -p tcp --sport 20 -j ACCEPT


iptables -I OUTPUT -p tcp --sport 21 -j ACCEPT

 


53 포트 udp INPUT, OUTPUT 열기 (bind)


iptables -I INPUT -p udp --dport 53 -j ACCEPT

iptables -I OUTPUT -p udp --sport 53 -j ACCEPT

 


161,162 포트 tcp,udp 를 222.222.222.222 에 INPUT, OUTPUT 열기


iptables -I INPUT -p tcp --dport 161 -s 222.222.222.222 -j ACCEPT

iptables -I OUTUT -p tcp --dport 162 -d 222.222.222.222 -j ACCEPT


iptables -I INPUT -p udp --dport 161 -s 222.222.222.222 -j ACCEPT

iptables -I OUTPUT -p udp --dport 162 -d 222.222.222.222 -j ACCEPT

 

25 포트 (메일발송 때문에)


iptables -I OUTPUT -p tcp --sport 25 -j ACCEPT

 

3306 (Mysql 때문에 - 같은 서버에서 사용합니다.)


iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

 


음.. 일단 질문하신것에 대한 답변은 했으나, output에 대한 정책은 보통 모두 accept입니다.
왜냐하면 output은 서버 자신이 내보내는것이기 때문이죠..
혹시나 모를 외부의 해킹접속때문에 막으신거면 이미 input에서 짤렸을것이기 때문에 output정책은
안먹습니다.
그러므로 보통 output은 모두 accept이고 input에서만 정책을 적용하죠.


그리고
iptables -I INPUT -m state --state RELATED | ESTABLISHED -j ACCEPT


이것을 가장 위에 추가해주시는게 좋습니다.

'Linux' 카테고리의 다른 글

mount 순서  (0) 2011.05.03
iptable #3  (0) 2011.05.03
iptable #1  (0) 2011.05.03
아파치 Directory 설정  (0) 2011.05.03
mysql 패스워드 초기화 방법  (0) 2011.05.03
Posted by 으랏차
,