Deoks: CentOS 5.8 방화벽 관리

CentOS는 port별 방화벽이 (OS 설치 시 off로 해놓지 않았다면)기본으로 설정되어 있기 때문에

network 통신을 위한 port를 사용하기 위해서는 방화벽을 꺼야 한다.

포트별 방화벽을 끄는 방법은 2가지다.

1. 일괄적으로 방화벽 OFF
2. 선택한 포트에 대해서만 방화벽 OFF

아래에 두 가지 방식을 적는다.

1. 일괄적으로 방화벽 OFF

* 방화벽 일괄 끄기/켜기
$ service iptables stop // 끄기
$ service iptables start // 켜기

2. 선택한 포트에 대해서만 방화벽 OFF

*아래는 sip protocol 처리를 위한 5060, 5061 포트 해제

* 포트별 방화벽 해제
$ vi /etc/sysconfig/iptables

*아래에서 3, 4번째 줄 bold 처리한 부분처럼 protocol과 port 번호 맞춰서 끼워넣으면 됨.

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 5060 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5061 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

wq!

$ service iptables restart // 방화벽 재시작

CentOS 5.8 방화벽 관리

댓글 없음:

댓글 쓰기