Linux Server - IPtables Good Internet 소 속 IDC실 이 름 정명구매니저

Similar documents
6강.hwp

Network seminar.key

Windows 8에서 BioStar 1 설치하기

INDEX 1. 개요 데이터백업스크립트작성 crontab 을이용한자동백업예약 활용 - 다른서버에백업하기

PowerPoint 프레젠테이션

User Guide

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

*****

운영체제실습_명령어

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

Analyst Briefing

Assign an IP Address and Access the Video Stream - Installation Guide

Windows Server 2012

ÀÎÅÍ³Ý ÁøÈï¿ø 3¿ù ÀúÇØ»ó

*

SMB_ICMP_UDP(huichang).PDF

WiseNet SmartCam 제품사용설명서 Copyright 2017 Hanwha Techwin Co., Ltd. All rights reserved. Trademark 여기에기재된상표는모두등록된것으로이매뉴얼에기재된이상품의이름과다른상표는각회사로부터등록된상표입니다. R

BEA_WebLogic.hwp

ESET Endpoint Security

Remote UI Guide

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

MOD360: Microsoft Virtualization 360A Panel Discussion on Microsoft’s Virtualization Strategy

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

Cloud Friendly System Architecture

Microsoft PowerPoint - 07-EDU-Apache-9-1.ppt

cam_IG.book

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

방화벽 설정 - iptables

- 목차 - 1. 서버에서실행되는서비스확인 2. 원격접속 (SSH) 보안설정 3. /tmp 디렉터리보안설정 4. iptable 설정 / hosts.allow & hosts.deny 설정 5. 시스템파일변조체크 문서작성간에테스트된환경 - CentOS bit -

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

Microsoft Word - access-list.doc

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

1217 WebTrafMon II

2-11Àå

Microsoft PowerPoint - 4. 스캐닝-2.ppt [호환 모드]

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

Microsoft Word - zfs-storage-family_ko.doc

자바-11장N'1-502

침입방지솔루션도입검토보고서

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

제20회_해킹방지워크샵_(이재석)

cctv_bvms_cmn_omn_qsm.book

컴퓨터관리2번째시간

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Citrix Workload Balancing 2.1 설치 가이드

본 기기에 대하여 언제, 어디서나 자유롭게 LG 넷하드를 구입해주셔서 감사합니다. LG 넷하드는 인터넷이 연결된 곳이라면 언제 어디서나 자유롭게 파일을 저장하고 공유할 수 있는 장치입니다. 2

bn2019_2

Page 1 / 솔루션소개 Magento Magento 는강력한기능을제공하는오픈소스쇼핑몰제작관리도구입니다. 커스터마이징가 능한글로벌쇼핑몰구축시에사용을권장하며, 자체마켓플레이스를보유하고있을정도 로다양한기능을유 / 무료로추가할수있습니다. 2. 설치버전 하기명시된

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

웹사이트 운영, 이보다 쉬울 수 없다! Microsoft Azure를 이용한 웹사이트 구축

서비스) 와서버( 관리대상서버) 간에자격증명을사용하여서로의 ID 를확인하고서로주고받는데이터를검사하고암호화하는프로세스 이다. 높은인증수준은일반적으로성능의저하를가져올수있지만높은 수준의보안과데이터무결성을제공한다. 기본값 - 관리대상서버에설정되어있는 DCOM 인증수준기본 값을

UDP Flooding Attack 공격과 방어

McAfee Security Virtual Appliance 5.6 설치 안내서

Microsoft PowerPoint - Lecture_Note_5.ppt [Compatibility Mode]

망고100 보드로 놀아보자-4

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

[Brochure] KOR_TunA

Microsoft PowerPoint - ch13.ppt

Bulletin 04L41B01-01C-C

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Microsoft PowerPoint - 10Àå.ppt

슬라이드 1

Sena Device Server Serial/IP TM Version

VMware vsphere

Linux Server - FTP Good Internet 소 속 IDC실 이 름 정명구매니저

TTA Journal No.157_서체변경.indd

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

정보보안 개론과 실습:네트워크

Windows Server NTP 설정가이드 Author 이종하 (lovemind.tistory.com) 1

ESP1ºÎ-04

PCServerMgmt7

ESET Mail Security for Microsoft Exchange Server

목차 Q-1. 데이터를 통한 음성통화가 되지 않습니다 Q-2. WiFi 연결이 안됩니다 Q-3. 인터넷 또는 네트워크 연결이 안됩니다 Q-4. 표준 부속품을 알려주시기 바랍니다 Q-5. 구입하였습니다만, 배터리는 어떻게 장착하

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

목차 백업 계정 서비스 이용 안내...3 * 권장 백업 정책...3 * 넷하드(100G 백업) 계정 서버로 백업하는 2가지 방법...3 * 백업서버 이용시 주의사항...3 WINDOWS 서버 사용자를 위한 백업서비스 이용 방법 네트워크 드라이브에 접속하여

ESET Cyber Security Pro

Microsoft PowerPoint - WS08_edition_summaries_Korean.pptx

Microsoft Word - UG-BetaDraft_KO_TT-OK.doc

PowerPoint 프레젠테이션

<C0FCC0DAC1A4BACEBCADBAF1BDBA20BAB8BEC8BCF6C1D820B0B3BCB1B4EBC3A52E687770>

DocuPrint CM115 w User Guide

Module 2 Active Directory Domain Services 소개

정보보안 개론과 실습:네트워크

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

OSI 참조 모델과 TCP/IP

슬라이드 제목 없음

Active Directory 소개

14.Linux_CentOS5_iptables_2010_0328.hwp

Microsoft Word - ZIO-AP1500N-Manual.doc

Subnet Address Internet Network G Network Network class B networ

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

Apache install guide

Portal_9iAS.ppt [읽기 전용]

Transcription:

Linux Server - IPtables- Copyright @ 2012 Good Internet 소 속 IDC실 이 름 정명구매니저 E-mail tech@tongkni.co.kr - 1 -

INDEX 1. 개요... 3 2. iptables 설치하기.... 4 3. iptables 설정하기.... 5 ( 참고 ) iptables 옵션참고사이트.... 7 ( 참고 ) iptables 예제참고사이트.... 7 ( 참고 ) Well-Known 포트번호리스트... 7-2 -

1. 개요. - 리눅스서버에서제공하는기본방화벽인 iptables 를이용해갂단한조작법으로서버의 포트를관리할수있는서비스입니다. - 네트워크구갂에서의방화벽장비나서버에서별도의보안솔루션을통해보안성을강화 시킬수있지만여기서는리눅스에내장된기본보안기능인 iptables 를이용하여보안을 강화하고자합니다. - iptables 는서버로수신및송신하는포트나 IP 를허용또는차단할수있습니다. - 아래는방화벽을구성하는젃차입니다. 1 iptables에허용할포트및 IP 정책을추가. 2 허용된정책외에나머지포트는차단. 3 iptables 서비스재시작. - iptables를사용할경우순서가매우중요하며, 허용할포트정책을먼저추가한후남은모든포트를차단하는것이좋습니다.. 주의 : SSH 접속포트인 22번포트를허용하지않은채남은포트를차단하도록설정하면외부PC에서서버로의원격접속이불가능해집니다. 또한웹서비스등의어떠한서비스가이미운영되고있는서버의경우에도반드시해당서비스들의포트를허용하는예외를추가한후에방화벽을설정하시기바랍니다. - 본매뉴얼은보안을위한방화벽설정방법에대해작성되었습니다. - 3 -

2. iptables 설치하기. 1 iptables 서비스가설치되어있는지확인합니다. rpm qa grep iptables 2 만약설치되어있지않은경우 yum 을이용하여설치합니다. yum install y iptables - 4 -

3. iptables 설정하기. 1 방화벽구성을보다쉽게하기위해아래스크립트를이용합니다. 아래스크립트를복사하여붙여넣기하시면됩니다. ---------------------------------------------------------------------------------------------------------------------------- service iptables stop echo "# Firewall configuration written by system-config-firewall" > /etc/sysconfig/iptables echo "# Manual customization of this file is not recommended. " >> /etc/sysconfig/iptables echo "*filter" >> /etc/sysconfig/iptables echo ":INPUT ACCEPT [0:0] " >> /etc/sysconfig/iptables echo ":FORWARD ACCEPT [0:0] " >> /etc/sysconfig/iptables echo ":OUTPUT ACCEPT [0:0] " >> /etc/sysconfig/iptables echo "# ack, syc, icmp_echo_replay 등핸드셰이킹관련패킷허용. " >> /etc/sysconfig/iptables echo "-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT" >> /etc/sysconfig/iptables echo "# icmp 프로토콜허용. " >> /etc/sysconfig/iptables echo "-A INPUT -p icmp -j ACCEPT" >> /etc/sysconfig/iptables echo "# 서버내부패킷허용. " >> /etc/sysconfig/iptables echo "-A INPUT -i lo -j ACCEPT" >> /etc/sysconfig/iptables echo "# SSH - 22 번포트허용. " >> /etc/sysconfig/iptables echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT" >> /etc/sysconfig/iptables echo "# FTP - 20,21번포트허용. " >> /etc/sysconfig/iptables echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT" >> /etc/sysconfig/iptables echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT" >> /etc/sysconfig/iptables echo "# SMTP - 25 번포트허용. " >> /etc/sysconfig/iptables echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT" >> /etc/sysconfig/iptables echo "# HTTP - 80 번포트허용. " >> /etc/sysconfig/iptables echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT" >> /etc/sysconfig/iptables echo "# MYSQL - 3306 번포트허용. " >> /etc/sysconfig/iptables echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT" >> /etc/sysconfig/iptables echo "# DNS - 53 번 " >> /etc/sysconfig/iptables - 5 -

echo "-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT" >> /etc/sysconfig/iptables echo "# 위허용정책을제외한나머지패킷은차단.(ICMP 에러패킷포함.)" >> /etc/sysconfig/iptables echo "-A INPUT -j REJECT --reject-with icmp-host-prohibited" >> /etc/sysconfig/iptables echo "# 적용. " >> /etc/sysconfig/iptables echo "COMMIT" >> /etc/sysconfig/iptables service iptables start ---------------------------------------------------------------------------------------------------------------------------- 2 /etc/sysconfig/iptables 파일을확인합니다. 각정책마다이해하기쉽도록주석을작성해놓았으며, 다른서비스포트허용정책을추가할경우기존문장을참고하여마지막차단정책상단에추가하시면됩니다. vim /etc/sysconfig/iptables iptables 정책에서는먼저선언된정책이우선순위가있으므로, 모든패킷차단정책 하단에허용정책을넣으면적용이되지않으므로항상유의하시기바랍니다. - 6 -

( 참고 ) iptables 옵션참고사이트. http://www.cyworld.com/linuxerchoi/10518923 ( 참고 ) iptables 예제참고사이트. http://www.homepage.montana.edu/~unixuser/031705/iptables.fedora.html ( 참고 ) Well-Known 포트번호리스트. 참고하셔서서비스에필요한포트번호가있다면방화벽허용정책에추가하시기바랍니다. 포트프로토콜응용프로그램프로토콜시스템서비스이름 7 TCP Echo 단순 TCP/IP 서비스 7 UDP Echo 단순 TCP/IP 서비스 9 TCP Discard 단순 TCP/IP 서비스 9 UDP Discard 단순 TCP/IP 서비스 13 TCP Daytime 단순 TCP/IP 서비스 13 UDP Daytime 단순 TCP/IP 서비스 17 TCP Quotd 단순 TCP/IP 서비스 17 UDP Quotd 단순 TCP/IP 서비스 19 TCP Chargen 단순 TCP/IP 서비스 19 UDP Chargen 단순 TCP/IP 서비스 20 TCP FTP 기본데이터 FTP 게시서비스 21 TCP FTP 제어 FTP 게시서비스 21 TCP FTP 제어응용프로그램계층게이트웨이서비스 23 TCP 텔넷텔넷 25 TCP SMTP Simple Mail Transfer Protocol 25 TCP SMTP Exchange Server 42 TCP WINS 복제 Windows Internet Name Service 42 UDP WINS 복제 Windows Internet Name Service 53 TCP DNS DNS 서버 53 UDP DNS DNS 서버 53 TCP DNS 인터넷연결방화벽 / 인터넷연결공유 53 UDP DNS 인터넷연결방화벽 / 인터넷연결공유 67 UDP DHCP 서버 DHCP 서버 67 UDP DHCP 서버인터넷연결방화벽 / 인터넷연결공유 69 UDP TFTP Trivial FTP 데몬서비스 80 TCP HTTP Windows Media 서비스 80 TCP HTTP World Wide Web 게시서비스 - 7 -

80 TCP HTTP SharePoint Portal Server 88 TCP Kerberos Kerberos 키배포센터 88 UDP Kerberos Kerberos 키배포센터 102 TCP X.400 Microsoft Exchange MTA 스택 110 TCP POP3 Microsoft POP3 서비스 110 TCP POP3 Exchange Server 119 TCP NNTP Network News Transfer Protocol 123 UDP NTP Windows 시갂 123 UDP SNTP Windows 시갂 135 TCP RPC 메시지대기열 135 TCP RPC 원격프로시저호출 135 TCP RPC Exchange Server 135 TCP RPC 인증서서비스 135 TCP RPC 클러스터서비스 135 TCP RPC 분산파일시스템 135 TCP RPC 분산링크추적 135 TCP RPC Distributed Transaction Coordinator 135 TCP RPC 분산파일복제서비스 135 TCP RPC 팩스서비스 135 TCP RPC Microsoft Exchange Server 135 TCP RPC 파일복제서비스 135 TCP RPC 그룹정책 135 TCP RPC 로컬보안기관 135 TCP RPC 원격저장소알림 135 TCP RPC 원격저장소서버 135 TCP RPC Systems Management Server 2.0 135 TCP RPC 터미널서비스라이선스 135 TCP RPC 터미널서비스세션디렉터리 137 UDP NetBIOS 이름확인컴퓨터브라우저 137 UDP NetBIOS 이름확인서버 137 UDP NetBIOS 이름확인 Windows Internet Name Service 137 UDP NetBIOS 이름확인 Net Logon 137 UDP NetBIOS 이름확인 Systems Management Server 2.0 138 UDP NetBIOS 데이터그램서비스컴퓨터브라우저 138 UDP NetBIOS 데이터그램서비스메신저 138 UDP NetBIOS 데이터그램서비스서버 138 UDP NetBIOS 데이터그램서비스 Net Logon 138 UDP NetBIOS 데이터그램서비스분산파일시스템 138 UDP NetBIOS 데이터그램서비스 Systems Management Server 2.0 138 UDP NetBIOS 데이터그램서비스라이선스로깅서비스 139 TCP NetBIOS 세션서비스컴퓨터브라우저 139 TCP NetBIOS 세션서비스팩스서비스 139 TCP NetBIOS 세션서비스성능로그및경고 139 TCP NetBIOS 세션서비스인쇄스풀러 - 8 -

139 TCP NetBIOS 세션서비스서버 139 TCP NetBIOS 세션서비스 Net Logon 139 TCP NetBIOS 세션서비스원격프로시저호출로케이터 139 TCP NetBIOS 세션서비스분산파일시스템 139 TCP NetBIOS 세션서비스 Systems Management Server 2.0 139 TCP NetBIOS 세션서비스라이선스로깅서비스 143 TCP IMAP Exchange Server 161 UDP SNMP SNMP 서비스 162 UDP SNMP 트랩아웃바운드 SNMP 트랩서비스 389 TCP LDAP 서버로컬보안기관 389 UDP LDAP 서버로컬보안기관 389 TCP LDAP 서버분산파일시스템 389 UDP LDAP 서버분산파일시스템 443 TCP HTTPS HTTP SSL 443 TCP HTTPS World Wide Web 게시서비스 443 TCP HTTPS SharePoint Portal Server 443 TCP RPC over HTTPS Exchange Server 2003 445 TCP SMB 팩스서비스 445 TCP SMB 인쇄스풀러 445 TCP SMB 서버 445 TCP SMB 원격프로시저호출로케이터 445 TCP SMB 분산파일시스템 445 TCP SMB 라이선스로깅서비스 445 TCP SMB Net Logon 464 UDP Kerberos Password V5 Kerberos 키배포센터 464 TCP Kerberos Password V5 Kerberos 키배포센터 500 UDP IPsec ISAKMP 로컬보안기관 515 TCP LPD TCP/IP 인쇄서버 548 TCP Macintosh용파일서버 Macintosh용파일서버 554 TCP RTSP Windows Media 서비스 563 TCP SSL을통한 NNTP Network News Transfer Protocol 593 TCP RPC over HTTPS 끝점매퍼원격프로시저호출 593 TCP RPC over HTTPS Exchange Server 636 TCP LDAP SSL 로컬보안기관 636 UDP LDAP SSL 로컬보안기관 993 TCP SSL을통한 IMAP Exchange Server 995 TCP SSL을통한 POP3 Exchange Server 1067 TCP 설치부트스트랩서비스설치부트스트랩프로토콜서버 1068 TCP 설치부트스트랩서비스설치부트스트랩프로토콜클라이언트 1270 TCP MOM-Encrypted Microsoft Operations Manager 2000 1433 TCP SQL over TCP Microsoft SQL Server 1433 TCP SQL over TCP MSSQL$UDDI 1434 UDP SQL Probe Microsoft SQL Server 1434 UDP SQL Probe MSSQL$UDDI - 9 -

1645 UDP 레거시 RADIUS 인터넷인증서비스 1646 UDP 레거시 RADIUS 인터넷인증서비스 1701 UDP L2TP 라우팅및원격액세스 1723 TCP PPTP 라우팅및원격액세스 1755 TCP MMS Windows Media 서비스 1755 UDP MMS Windows Media 서비스 1801 TCP MSMQ 메시지대기열 1801 UDP MSMQ 메시지대기열 1812 UDP RADIUS 인증인터넷인증서비스 1813 UDP RADIUS 계정인터넷인증서비스 1900 UDP SSDP SSDP 검색서비스 2101 TCP MSMQ-DC 메시지대기열 2103 TCP MSMQ-RPC 메시지대기열 2105 TCP MSMQ-RPC 메시지대기열 2107 TCP MSMQ-Mgmt 메시지대기열 2393 TCP OLAP Services 7.0 SQL Server: 하위수준 OLAP 클라이언트지원 2394 TCP OLAP Services 7.0 SQL Server: 하위수준 OLAP 클라이언트지원 2460 UDP MS Theater Windows Media 서비스 2535 UDP MADCAP DHCP 서버 2701 TCP SMS 원격제어 ( 제어 ) SMS 원격제어에이젂트 2701 UDP SMS 원격제어 ( 제어 ) SMS 원격제어에이젂트 2702 TCP SMS 원격제어 ( 데이터 ) SMS 원격제어에이젂트 2702 UDP SMS 원격제어 ( 데이터 ) SMS 원격제어에이젂트 2703 TCP SMS 원격채팅 SMS 원격제어에이젂트 2703 UPD SMS 원격채팅 SMS 원격제어에이젂트 2704 TCP SMS 원격파일젂송 SMS 원격제어에이젂트 2704 UDP SMS 원격파일젂송 SMS 원격제어에이젂트 2725 TCP SQL Analysis Services SQL Analysis Server 2869 TCP UPNP 범용플러그앤플레이장치호스트 2869 TCP SSDP 이벤트알림 SSDP 검색서비스 3268 TCP 글로벌카탈로그서버로컬보안기관 3269 TCP 글로벌카탈로그서버로컬보안기관 3343 UDP 클러스터서비스클러스터서비스 3389 TCP 터미널서비스 NetMeeting 원격데스크톱공유 3389 TCP 터미널서비스터미널서비스 3527 UDP MSMQ-Ping 메시지대기열 4011 UDP BINL 원격설치 감사합니다. - 10 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원