반응형
먼저 /etc 폴더밑에 secu.sh 라는 파일을 생성(파일명은 임의로 설정합니다.)
#vi /etc/secu.sh
아래의 내용을 카피해넣습니다.
#!/bin/sh
modprobe iptable_filter
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 1:30000 -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
여기서 포트는 21, 22, 80 세개의 포트만 오픈하였습니다. 사용하실때에는 실제 필요에 따라 포트를 추가하시거나 삭제하셔야 합니다.
저장하시고 파일에 실행권한을 부여
#chmod a+x /etc/secu.sh
부팅시마다 실행이 가능하게 설정.
#vi /etc/rc.d/rc.local
파일 맨 마지막줄에 아래와같이 추가를 합니다.
/etc/secu.sh
저장하고 나오시면 방화벽설정 끝.
#vi /etc/secu.sh
아래의 내용을 카피해넣습니다.
#!/bin/sh
modprobe iptable_filter
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 1:30000 -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
여기서 포트는 21, 22, 80 세개의 포트만 오픈하였습니다. 사용하실때에는 실제 필요에 따라 포트를 추가하시거나 삭제하셔야 합니다.
저장하시고 파일에 실행권한을 부여
#chmod a+x /etc/secu.sh
부팅시마다 실행이 가능하게 설정.
#vi /etc/rc.d/rc.local
파일 맨 마지막줄에 아래와같이 추가를 합니다.
/etc/secu.sh
저장하고 나오시면 방화벽설정 끝.
반응형
'서버관리 > Linux' 카테고리의 다른 글
| MySQL서버를 UTF8 언어셋으로 세팅하기 (0) | 2009.04.14 |
|---|---|
| 간단한 arp공격 방어법 (0) | 2009.04.14 |
| Linux 에서의 SYN공격방어. (0) | 2009.03.25 |
| 작고 강력한 웹서버 nginx (0) | 2009.03.25 |
| Rsyslog - 리눅스서버에서 편리하게 로그를 관리할수있는... (0) | 2009.03.22 |
