최상의 보안 상태를 유지하기 위해서
사용하는 포트 외의 다른 포트들은 모두 막을 것이다.
우리가 사용하는 포트는 SSH포트, HTTP(S)포트, FTP포트 정도?
주의! SSH 포트를 잘못쓰게되면 통신이 안된다!
UART 모듈로 살릴 순 있지만... 없다면 다시 설치해야한다.
# apt-get install iptables-persistent // iptables-persistent 설치
# mkdir /firewall
# vi /firewall/servermode // iptables 스크립트로 관리하기.
|
#!/bin/bash # 쉘스크립트 선언 # iptables setting auto script # iptables setting reset iptables -F # SSH TCP PORT 22->7070 iptables -A INPUT -p tcp -m tcp --dport 7070 -j ACCEPT # Base Policy Setting iptables -P INPUT DROP iptables -P FORWARD DROP iptables -p OUTPUT ACCEPT # localhost connection accept iptables -A INPUT -i lo -j ACCEPT # established and related Connection accept iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # HTTP 80 PORT, HTTPS 443 PORT, FTP 21 PORT ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT # Settings save netfilter-persistent save # Settings list print iptables -L -v |
# ./firewall/servermode // 스크립트 실행 ( 위 내용들 모두 실행된다.)
