웹마스터 팁

  2. Support
  3. 웹마스터 팁

fedora core4 기준으로 iptables 최소한 이정도는 막아줘야 할듯,,

2005.11.19 23:59

인호씨

#!/bin/bash


########## CONFIG ##########

IPT="/sbin/iptables"    // iptables 라는 글자를 IPT로 줄였습니다.
MYIP="210.123.94.21"   // 자신의 아이피 주소를 입력하시면 됩니다.

########## base rule ##########   // 기본적인 구성이구요..

$IPT -F
$IPT -t nat -F
$IPT mangle -F
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -o lo -j ACCEPT
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT

########## TCP-flags ##########  // SYN와 ACK 그 외 URG나 FIN 등 위조신호를 막기위한 구축입니다..

$IPT -A INPUT -p TCP --tcp-flags ACK,FIN FIN -j DROP
$IPT -A INPUT -p TCP --tcp-flags ALL NONE -j DROP
$IPT -A INPUT -p TCP --tcp-flags ALL PSH,FIN -j DROP
$IPT -A INPUT -p TCP --tcp-flags ALL URG,PSH,FIN -j DROP
$IPT -A INPUT -p TCP --tcp-flags ALL SYN,ACK,FIN -j DROP
$IPT -A INPUT -p TCP --tcp-flags ALL SYN,FIN,PSH -j DROP
$IPT -A INPUT -p TCP --tcp-flags ALL SYN,FIN,RST -j DROP
$IPT -A INPUT -p TCP --tcp-flags ALL SYN,FIN,RST,PSH -j DROP
$IPT -A INPUT -p TCP --tcp-flags ALL SYN,FIN,ACK,RST -j DROP
$IPT -A INPUT -p TCP --tcp-flags ALL SYN,ACK,FIN,RST,PSH -j DROP
$IPT -A INPUT -p TCP --tcp-flags FIN,RST FIN,RST -j DROP
$IPT -A INPUT -p TCP --tcp-flags SYN,FIN SYN,FIN -j DROP
$IPT -A INPUT -p TCP --tcp-flags ACK,PSH PSH -j DROP
$IPT -A INPUT -p TCP --tcp-flags ACK,URG URG -j DROP

########## STATE ########## // state 쪽 방화벽 구축입니다.

$IPT -A INPUT -m state --state INVALID -j ACCEPT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

########## source address packet filter ##########  // 쓰지않는 대역폭에 대한 위조신호 방지 방화벽 구축입니다..
##### myip #####
$IPT -A INPUT eth0 -s $MYIP -j DROP
##### A class #####
$IPT -A INPUT eth0 -s 10.0.0.0/8 -j DROP
##### B class #####
$IPT -A INPUT eth0 -s 172.16.0.0/12 -j DROP
##### C class #####
$IPT -A INPUT eth0 -s 192.168.0.0/16 -j DROP
##### D class #####
$IPT -A INPUT eth0 -s 224.0.0.0/4 -j DROP
##### E class #####
$IPT -A INPUT eth0 -s 240.0.0.0/5 -j DROP
##### loop back source address #####
$IPT -A INPUT eth0 -s 127.0.0.0/8 -j DROP

########## RESERVED IP area ##########  // 이미 예약된 ip 대역으로서 이런 아이피라면 위조된 신호이므로 방화벽을 구축했습니다.
$IPT -A INPUT -i eth0 -s 0.0.0.0/8 -j DROP
$IPT -A INPUT -i eth0 -s 169.254.0.0/16 -j DROP
$IPT -A INPUT -i eth0 -s 192.0.2.0/24 -j DROP
$IPT -A INPUT -i eth0 -s 248.0.0.0/5 -j DROP

저의 경우에는 이것을 default.firewall 이라고 저장을 해서
/etc/rc.d/init.d 에 저장을 해두고
cp 명령어를 이용하여
cp /etc/rc.d/init.d/default.firewall /etc/rc.d/rc3.d/S100d.firewall

S 가 무슨 역할을 하시는지는 아실거라 믿고
암튼 이렇게 해서 터미널창에서 reboot 시키시고 나면
iptables -L
하시면 적용된것이 나올겁니다.

p.s. 만약 방화벽을 전부다 내리고 싶으실때는
본인이 저장한 경로의 파일을 삭제해 주시고 reboot 시키시면 됩니다.
질문은 리플로 주세요~
이 게시물을
수정 삭제
좋아요
목록
제목 글쓴이 날짜
초간단 폼메일...소스를 보시면 알거에요.. 수정하셔서 사용해보세요 [5] file 코리아프럼 2008.10.28
플래시 BGM 음악 제로보드에 넣는 방법 file 푸른커튼 2008.10.29
윈도우즈에서 운영시 메일 발송 문제 해결 팁 [4] ㅅnㅁiㄱlㅍㅡㄴㅁㅡㄹ 2008.10.30
외국에서 접속시 로그인 않되는문제 [1] minams 2008.10.30
FTP프로그램을 이용하지 않고 업로드 하기 [8] 싱하형 2008.10.31
라이트박스(facebox) 적용하기 [7] file 퍼플F 2008.11.02
이미지 리사이즈가 적용 안될때 [1] 개돌 2008.11.03
제한된 웹사이트 [1] file 마호로 2008.11.05
일반 페이지에 로그인(세션) 정보 활용하기 [13] noirzo 2008.11.07
레이아웃에 위젯 넣을때 위젯 사이즈 조절 [4] mojo9 2008.11.07
제로보드XE 가로 스크롤 문제 해결 방법 [7] digitalist 2008.11.12
제로보드XE XML파일 표준화 [2] BlueGATE 2008.11.13
IIS 6.0에 rewrite mod 적용하기 [5] 천애소원 2008.11.14
약관 2개 만들기 [3] file WXPCM 2008.11.15
히든프레임 사랑비BGM 컨트롤하기(수정완료) [6] Pw-NET 2008.11.16
새글/업데이트/이미지/동영상/첨부파일 아이콘 없애기 [18] file 老姜君 2008.11.21
회원 관리 리스트에 생일/설명/활동량 추가하기 [16] file 老姜君 2008.11.21
펌방지하기(펌방지해제우회) [6] *이종민* 2008.11.21
XpressEngine 공식 매뉴얼(한글 파일) #1 [9] file 자이제로 2008.11.21
XpressEngine 공식 매뉴얼(한글 파일) #2 [6] file 자이제로 2008.11.21
태그 쓰기