리눅스 iptables 방화벽 설정 가이드 - mj의 블로그

-

리눅스에서 방화벽 설정하기 (iptables)

안녕하세요, mj입니다! 오늘은 리눅스에서 iptables를 이용한 방화벽 설정 방법에 대해 알아보겠습니다. iptables는 리눅스에서 가장 널리 사용되는 방화벽 도구로, 네트워크 트래픽을 필터링하고 관리하는 데 매우 유용합니다.

iptables란?

iptables는 리눅스 커널에 내장된 방화벽 시스템으로, 패킷 필터링 기능을 제공합니다. 사용자는 규칙을 설정하여 특정 트래픽을 허용하거나 차단할 수 있습니다.

기본적인 iptables 명령어

iptables의 기본 명령어는 다음과 같습니다:

  • iptables -L: 현재 설정된 규칙 목록을 보여줍니다.
  • iptables -A: 새로운 규칙을 추가합니다.
  • iptables -D: 기존 규칙을 삭제합니다.
  • iptables -P: 기본 정책을 설정합니다.
  • iptables -F: 모든 규칙을 삭제합니다.

iptables 설정 예시

다음은 다양한 목적에 따른 iptables 설정 예시입니다.

1. 기본 정책 설정

기본적으로 모든 트래픽을 차단하고, 특정 포트만 허용하는 설정입니다.

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT  # SSH 허용
iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # HTTP 허용
iptables -A INPUT -p tcp --dport 443 -j ACCEPT # HTTPS 허용

2. 특정 IP 차단

특정 IP 주소에서의 모든 트래픽을 차단하는 방법입니다.

iptables -A INPUT -s 192.168.1.100 -j DROP

3. 특정 포트에서의 트래픽 허용

특정 포트에 대한 트래픽만 허용하는 방법입니다.

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT  # MySQL 허용

4. ICMP 패킷 허용

Ping 명령을 허용하여 네트워크 상태를 확인할 수 있도록 설정합니다.

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

5. 로그 기록

차단된 패킷을 로그로 기록하는 방법입니다.

iptables -A INPUT -j LOG --log-prefix "iptables dropped: "

설정 적용 및 확인

위의 명령어를 실행한 후, 다음 명령어로 설정이 잘 적용되었는지 확인할 수 있습니다.

iptables -L -n -v

이 명령어는 각 체인에 대한 트래픽 카운트를 보여줍니다.

결론

iptables를 이용한 방화벽 설정은 리눅스 서버의 보안을 강화하는 데 매우 중요합니다. 위에서 설명한 기본적인 설정을 통해 자신의 환경에 맞게 방화벽을 구성할 수 있습니다. 추가적인 질문이나 도움이 필요하시면 댓글로 남겨주세요!

읽어주셔서 감사합니다! 다음 포스팅에서 만나요.

© 2025 mj의 블로그

댓글

댓글 쓰기

이 블로그의 인기 게시물

리눅스에서 SSH 설정하고 사용하는 법

-
리눅스에서 SSH 설정하고 사용하는 법 안녕하세요, mj입니다! 오늘은 리눅스 서버에 안전하게 접속할 수 있는 SSH 설정 방법에 대해 알아보겠습니다. SSH(Secure Shell)는 네트워크를 통해 다른 컴퓨터에 안전하게 접속할 수 있는 프로토콜입니다. 이 글에서는 SSH의 기본 개념부터 설정 방법, 그리고 사용 예시까지 자세히 설명하겠습니다. 1. SSH란 무엇인가? SSH는 Secure Shell의 약자로, 원격 서버에 안전하게 접속할 수 있도록 해주는 프로토콜입니다. SSH는 데이터 암호화, 사용자 인증, 그리고 데이터 무결성을 보장하여 보안성을 높입니다. 2. SSH 설치하기 대부분의 리눅스 배포판에는 SSH 클라이언트가 기본적으로 설치되어 있습니다. 만약 설치되어 있지 않다면, 다음 명령어를 사용하여 설치할 수 있습니다. sudo apt-get install openssh-client 서버에 SSH 서버를 설치하려면 다음 명령어를 사용하세요. sudo apt-get install openssh-server 3. SSH 서버 설정하기 SSH 서버가 설치되면, 기본 설정 파일인 /etc/ssh/sshd_config 를 수정하여 설정을 변경할 수 있습니다. 다음 명령어로 파일을 열어보세요. sudo nano /etc/ssh/sshd_config 여기서 다음과 같은 설정을 변경할 수 있습니다: Port 22 : SSH 접속 포트를 변경할 수 있습니다. PermitRootLogin no : 루트 계정으로의 직접 접속을 비활성화합니다. PasswordAuthentication no : 비밀번호 인증을 비활성화하고 키 인증만 사용하도록 설정합니다. 설정을 변경한 후에는 SSH 서버를 재시작해야 합니다. sudo systemctl restart sshd 4. SSH 키 생성하기 SSH 키를 생성하여 보다 안전하게 인증할 수 있습니다. 다음 명령어를 사용하여 SSH 키를 생성하세요. ssh-keygen -t rsa -b 4...
Read more »

삼바 서버 구성하기: 리눅스와 윈도우 간의 파일 공유 완벽 가이드

-
안녕하세요, mj입니다. 오늘은 "삼바서버 구성하기"에 대해 알아보겠습니다. 삼바는 리눅스와 윈도우 간의 파일 공유를 가능하게 해주는 소프트웨어로, 네트워크 환경에서 중요한 역할을 합니다. 이 포스트에서는 삼바 서버를 설치하고 구성하는 방법을 단계별로 안내하겠습니다. 1. 삼바란? 삼바(Samba)는 SMB(서버 메시지 블록) 프로토콜을 구현한 오픈 소스 소프트웨어입니다. 이를 통해 리눅스 시스템과 윈도우 시스템 간의 파일 및 프린터 공유가 가능해집니다. 삼바는 가정 및 기업 환경에서 파일 공유를 효율적으로 수행할 수 있게 도와줍니다. 특히, 삼바 1.0 버전은 여러 보안 취약점이 있어 랜섬웨어와 같은 악성 소프트웨어의 공격에 이용될 수 있습니다. 따라서, 가능한 한 삼바 버전 2 또는 3을 사용하는 것이 좋습니다. 2. 삼바 서버 설치 삼바 서버를 설치하기 위해서는 패키지 관리자를 사용하여 설치할 수 있습니다. Ubuntu 기반의 시스템에서는 다음 명령어를 사용합니다: sudo apt update sudo apt install samba 설치가 완료되면, 삼바 서비스가 자동으로 시작됩니다. 서비스 상태를 확인하려면 다음 명령어를 입력하세요: sudo systemctl status smbd 출력 예시: ● smbd.service - Samba SMB Daemon Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: enabled) Active: active (running) 3. nmbd 및 winbind 서비스 활성화 삼바 서버를 완전하게 활용하기 위해서는 nmbd 및 winbind 서비스도 활성화해야 합니다. nmbd는 NetBIOS 이름 서비스 역할을 하며, winbind는 Windows 도메인 사용자와 그룹을 리눅스 시스템에서 사용할 수 있게 해줍니다. 다음 명령어를 입력하여 서비스를 시작하고 활성화합니다: sud...
Read more »

011) Rocky Linux 9.5 설치 방법: 단계별 가이드와 설정 팁

-
이미지
[전체 글 목록 펼치기] - 개인정보 보호정책 - 000) 리눅스 블로그: 초보자부터 전문가까지의 IT 운영 체제 가이드 001) 리눅스란? 기본 개념부터 활용까지 완벽 가이드 002) 리눅스 학습의 중요성과 목표 설정 가이드 003) 리눅스 학습의 중요성과 계획 설정 004) 기술 문서 이해를 위한 영어의 중요성: 명령어와 검색에서의 활용 005) 타자 속도가 작업 효율성에 미치는 영향: 빠른 타자로 생산성 높이기 006) 컴퓨터 주요 부품 설명: CPU, 메모리, 디스크의 모든 것 007) 컴퓨터 부팅 과정 완벽 가이드: 문제 해결 및 진단 도구 소개 008) 버추얼박스 사용법: 무료 가상화 소프트웨어 설치하기 009) Rocky Linux 9.5: 버추얼박스에서 VM 생성 010) Rocky Linux 9.5 설치 가이드: VirtualBox에서 ISO 이미지 삽입부터 부팅까지 011) Rocky Linux 9.5 설치 방법: 단계별 가이드와 설정 팁 안녕하세요, MJ 입니다. 잠시 쉬었다가 돌아왔습니다. 계속해서 OS설치 방법에 대해 알아 보겠습니다. CD-ROM 부팅후 "Install Rocky Linux 9.5" 를 선택하셨다면, 검은 화면에 하얀 글자들이 쏟아지듯 출력이 되다가 다음과 같은 화면을 만나셨을 겁니다. [설치 시 사용할 언어 선택화면] 언어를 선택하는 화면인데, 여기에서 선택하는 언어는 설치단계에서 사용 할 언어로 OS 설치 이후 적용되는 언어는 아니지만, 일반적으로 영어 환경에서 작업을 하게 되는 경우가 많기도 하고, 앞으로 익숙해져야 할 필요가 있기때문에 설치 언어도 영어로 선택 해 보겠습니다. [설치 언어 영어 선택] 선택 후 오른쪽 아래에 보이는 파란 "Continue" 버튼을 클릭하시면 다음...
Read more »