리눅스 IPTABLE 사용 예시(특정 IP/PORT)

*iptables :리눅스 방화벽 정책

특정 IP로의 접속을 차단하거나 특정 IP의 접근을 차단할 수 있음

 

ex) ip: 321.123.12.123 , port : 12345 이 있을때 이 ip/port 로 데이터를 송,수신 해야하는 상황일때

 

 

■ input chain : 외부에서 내부

 

-A INPUT -p tcp -m tcp -d 321.123.12.123 --dport 12345 -j ACCEPT
-A INPUT -p udp -m udp -d 321.123.12.123 --dport 12345 -j ACCEPT

(tcp 프로토콜 ,udp 프로토콜 패킷 둘다 허용)

 

-m : iptables에서 확장 state 모듈 활성화를 위함

(NEW, ESTABLISHED, RELATED, INVALID)

state 상태 자세한 설명은 해당 링크 참조
출처: https://sata.kr/entry/IPTables-4-m-옵션의-활용-예시?category=778791 [SATAz BLOG]

 

-d : 목적지주소(ip)

--dport : 포트번호

-j : 정책 설정 (ACCEPT : 허용 , DROP : 차단)

 

*특정 ip에서 나한테 접속하는거 막으려면 input chain 만 설정해주면 됩니다.

 

 

 

■output chain : 내부->외부

 

-A OUTPUT -p tcp -m tcp -d 321.123.12.123 --dport 12345 -j ACCEPT
-A OUTPUT -p udp -m udp -d 321.123.12.123 --dport 12345 -j ACCEPT