[ubuntu] : iptables 방화벽 설정 하기

iptabels 방화벽 설정 – 현재 설정된 방화벽 확인

sudo iptables -L
sudo iptables -nL INPUT --line-numbers

우분투 리눅스에서 iptables 방화벽 설정 내용 기록해 둡니다.

첫번째 코드와 같이 입력해주면 현재 설정된 모든 체인에 대한 정보가 나옵니다. INPUT, OUTPUT, FORWARD 그리고 DOCKER COTAINER 가 있는 네트워크가 있으면 관련 체인까지 나와서 보기가 복잡할수 있습니다. 그래서 특정 체인만을 보고 싶을때 두번째 코드같이 입력 해주면 특정 체인에 대한 정보만 나옵니다. 2번째 코드의 예시 입니다.

• -L : 체인별로 규칙을 묶어서 보여줍니다.
• -n : 특정 포트를 숫자료 표시해 줍니다.
• INPUT : INPUT 체인만 보여줍니다. 다른 체인으로 바꾸면 다른 체임나 볼수 있습니다.
• –line-numbers : 맨 앞에 라인번호를 추가해 줘서 보기 편하게 만들어 줍니다.

iptabels 방화벽 설정 – 현재 설정된 방화벽 추가

방화벽 규칙을 추가하기 위해서 아래처럼 작성해주면 됩니다. INPUT 체인을 6번째에 삽입하고 TCP 프로토콜 3389 포트를 허용해줍니다.

sudo iptables -I INPUT 6 -p tcp --dport 3389 -j ACCEPT

iptabels 방화벽 설정 – 현재 설정된 방화벽 삭제

위에 예시를 보면… INPUT 체인에 쓸데없는 규칙들이 많이 생성되어 있는데 이것을 지워 주기 위해선 아래 코드처럼 입력 해 주면 됩니다. 여러개를 한번에 지우는건 아시는분 계시면 알려주시면 감사하겠습니다. 7번 규칙 되에 있는 모든 걸 지우기 위해서 아래 명령어를 여러번 입력해 주고 다시 리스트를 확인해 보면

sudo iptables -D INPUT 8

아래처럼 규칙들이 지원 진 것을 확인 할 수 있습니다. iptables 는 규칙 순서대로 우선순위가 정해지는 7번에서 모두 다 막는 규칙이 있어서 뒤에 있는 규칙들은 무의미 합니다.

iptabels 방화벽 설정 – 현재 설정된 방화벽 저장

iptable 방화벽 설정을 변경하고 나서 리눅스를 재부팅을 하게되면 원래 있던 설정이 없어집니다. 설정 저장을 위해서 아래와 같이 입력해 줍니다.

sudo netfilter-persistent save

이렇게 하고나면 변경한 규칙들이 저장 되고 리눅스를 재부팅 해도 규칙들이 지워지지 않고 있게 됩니다.