Linux에서 IPtables를 이용한 방화벽 설정

리눅스 방화벽 설정법
<방화벽 설정값 backup>
iptables-save > ./firewall.rule
iptables-restore < ./firewall.rule <방화벽 모두 차단>
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

<방화벽 설정값 중 forwarding 삭제>
iptables -t nat -F

<방화벽 기본 옵션>
-A(--append) : 규칙을 추가한다.
-N(--new-chain) : 새로운 체인 생성
-X(--delete-chain) : 체인 제거
-P(--policy) : 체인 기본정책 변경
-L(--list) : 체인의 규칙상태 보기
-F(--flush) : 체인내의 모든 규칙 제거(방화벽 초기화)
-Z(--zero) : 체인내의 모든 규칙의 패킷과 바이트의 카운트를 0으로 초기화
-D(--delete) : 규칙을 삭제
-R(--replace) : 새로운 규칙으로 대체
-I(--insert) : 체인의 가장 처음에 규칙을 추가한다.
-E(--rename-chain) : 체인의 이름을 변경한다.

- 기본정책 Denin
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

- 기본정책 Accept
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT



- 목적지로 포워딩
Outgoing : iptables -t filter -A OUTPUT -d 192.168.10.247 -p tcp --dport 12001 -j ACCEPT
Incoming : iptables -t filter -A INPUT -s 192.168.10.247 -p tcp --sport 12001 -j ACCEPT

- 여기로 들어오기
Outgoing : iptables -t filter -A OUTPUT -d 192.168.10.253 -p tcp --sport 22 -j ACCEPT
Incoming : iptables -t filter -A INPUT -s 192.168.10.253 -p tcp --dport 22 -j ACCEPT







<실제 적용 내용>
iptables -t filter -A FORWARD -s 192.168.10.253 -p tcp --dport 12002 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.10.247 -p tcp --dport 12001 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.10.253 -p tcp --sport 12002 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.10.247 -p tcp --sport 12001 -j ACCEPT









<리눅스 방화벽 관련 사이트>
http://khs8338.blog.me/70024248047
http://cafe.naver.com/essb1024.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=21003
http://blog.naver.com/ruddlekt?Redirect=Log&logNo=20090959857
http://happyyhj.blog.me/65512352
http://blog.naver.com/nobless_05?Redirect=Log&logNo=50070086154
http://blog.naver.com/dongheejo?Redirect=Log&logNo=60096800638
http://blog.naver.com/bestheroz?Redirect=Log&logNo=67705029
http://blog.naver.com/mauveman?Redirect=Log&logNo=90092281279