|
Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
|
|
|
|
ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â |
±Û¾´ÀÌ |
¸Þ½ÃÁö |
anubis
°¡ÀÔ: 2004³â 1¿ù 19ÀÏ ¿Ã¸° ±Û: 25
|
¿Ã·ÁÁü: 2004.1.19 ¿ù, 11:13 pm ÁÖÁ¦: [Áú¹®] iptable ¿¡ °üÇؼ Ãʺ¸ ÀûÀÎ Áú¹®Çصµ µÉ±î¿ä?? |
|
|
¾È³çÇϼ¼¿ä.... ^-^ ù Àλ系¿ä... ¿À´Ã °¡ÀÔÇß³»¿ä..
¿î¿µÀÚ´ÔÀ» ºñ·ÔÇÏ¿© ȸ¿ø´Ôµé, ºñȸ¿ø´Ôµé ¸ðµÎ´Ù ±¸Á¤ Àߺ¸³»¼¼¿ä... ^^;;
iptable Áú¹® µå¸±·Á±¸¿ä.. ¤Ð,¤Ð
ƯÁ¤ ¼ºñ½º¶óµçÁö... ¿©·¯ ¼ºñ½ºµéÀ» ¸·¾Æº¸·Á±¸ ÇÕ´Ï´Ù¸¸... ¤Ñ,¤Ñ À߾ȵdz»¿ä...
¿¹·Î¿ä... ƯÁ¤ È£½ºÆ® ¶Ç´Â ip ¿¡¼ ÅÚ³Ý ¼ºñ½º ¸¸À» ¸·À¸·Á¸é
iptables -A INPUT -s 123.123.123.123 --destination-port telnet -j drop
ÀÌ·¸°Ô ÇÏ´Â°Ô ¸Â´ÂÁö¿ä?? 0,¤·;;
±×·±µ¥¿ä... ¸¸¾à¿¡ ¸·À¸·Á´Â ip³ª ¼ºñ½º°¡ ¿©·¯°Ô ÀÖÀ¸¸é À§¿¡Ã³·³ ¿©·¯°Ô ¸¸µå´Â°Ç°¡¿ä???
¾Æ´Ï¸é ¾Æ·¡Ã³·³
iptables -A INPUT -s 123.123.123.123 --destination-port telnet ftp httpd -j drop <--- ÀÌ·¸°Ô Çѹø¿¡ Âß ½á³öµµ µÇ´ÂÁö¿ä???
¿¹¸¦ µé¾î¼ ¼³¸í Á» ÇØÁÖ¼ÌÀ¸¸é ÇÕ´Ï´Ù. ¤Ð,¤Ð
¸î°³ÀÇ Æ¯Á¤ ¼ºñ½ºµéÀº ¿¾îÁÖ°í ƯÁ¤¼ºñ½º ÀÌ¿ÜÀÇ °ÍÀ»Àº ÁË´Ù ¸·´Â´ÙµçÁö..
±×¸®±¸¿ä... ip ¸Å½ºÄ¿·¹À̵ù ÇÒ¶ó¹È¿ä.. ²À ·£Ä«µå°¡ µÎ°³ ÀÖ¾î¾ßÇϳª¿ä?? ÀÎÅÍ³Ý µÚÁ®º¸¸é ²À ·£Ä«µå µÎ°³¸¦ °¡Áö±¸ ÇÏ´õ¶ó±¸¿ä... ¤Ð,¤Ð _________________ µµ¿òÀÌ µÉ¼ö ÀÖ´Â »ç¶÷ÀÌ µÇ¾úÀ¸¸é ÇÕ´Ï´Ù. ^-^ |
|
À§·Î |
|
|
truefeel Ä«Æä °ü¸®ÀÚ
°¡ÀÔ: 2003³â 7¿ù 24ÀÏ ¿Ã¸° ±Û: 1277 À§Ä¡: ´ëÇѹα¹
|
¿Ã·ÁÁü: 2004.1.20 È, 12:14 am ÁÖÁ¦: Re: iptable ¿¡ °üÇؼ Ãʺ¸ ÀûÀÎ Áú¹® |
|
|
anubis ¾¸: | ¾È³çÇϼ¼¿ä.... ^-^ ù Àλ系¿ä... ¿À´Ã °¡ÀÔÇß³»¿ä..
¿î¿µÀÚ´ÔÀ» ºñ·ÔÇÏ¿© ȸ¿ø´Ôµé, ºñȸ¿ø´Ôµé ¸ðµÎ´Ù ±¸Á¤ Àߺ¸³»¼¼¿ä... ^^;;
|
°¡ÀÔ ÃàÇϵ帳´Ï´Ù.
´Ô ¶ÇÇÑ »õÇØ º¹ ¸¹ÀÌ ¹ÞÀ¸½Ã°í ¿¬ÈÞ Àß º¸³»¼¼¿ä.
anubis ¾¸: |
iptable Áú¹® µå¸±·Á±¸¿ä.. ¤Ð,¤Ð
ƯÁ¤ ¼ºñ½º¶óµçÁö... ¿©·¯ ¼ºñ½ºµéÀ» ¸·¾Æº¸·Á±¸ ÇÕ´Ï´Ù¸¸... ¤Ñ,¤Ñ À߾ȵdz»¿ä...
¿¹·Î¿ä... ƯÁ¤ È£½ºÆ® ¶Ç´Â ip ¿¡¼ ÅÚ³Ý ¼ºñ½º ¸¸À» ¸·À¸·Á¸é
iptables -A INPUT -s 123.123.123.123 --destination-port telnet -j drop
ÀÌ·¸°Ô ÇÏ´Â°Ô ¸Â´ÂÁö¿ä?? 0,¤·;;
±×·±µ¥¿ä... ¸¸¾à¿¡ ¸·À¸·Á´Â ip³ª ¼ºñ½º°¡ ¿©·¯°Ô ÀÖÀ¸¸é À§¿¡Ã³·³ ¿©·¯°Ô ¸¸µå´Â°Ç°¡¿ä???
¾Æ´Ï¸é ¾Æ·¡Ã³·³
iptables -A INPUT -s 123.123.123.123 --destination-port telnet ftp httpd -j drop <--- ÀÌ·¸°Ô Çѹø¿¡ Âß ½á³öµµ µÇ´ÂÁö¿ä???
¿¹¸¦ µé¾î¼ ¼³¸í Á» ÇØÁÖ¼ÌÀ¸¸é ÇÕ´Ï´Ù. ¤Ð,¤Ð
¸î°³ÀÇ Æ¯Á¤ ¼ºñ½ºµéÀº ¿¾îÁÖ°í ƯÁ¤¼ºñ½º ÀÌ¿ÜÀÇ °ÍÀ»Àº ÁË´Ù ¸·´Â´ÙµçÁö..
|
Àú À§¿¡¼ dropÀÌ ¾Æ´Ï°í DROPÀÔ´Ï´Ù. ´ë¼Ò¹®ÀÚ ±¸ºÐÇÏ¼Å¾ß ÇÕ´Ï´Ù.
±×¸®°í, ¿©·¯ Æ÷Æ®¸¦ ¸·À¸·Á¸é ½ÃÀÛÆ÷Æ®¹øÈ£:³¡Æ÷Æ®¹øÈ£ ó·³ ±¸ºÐÇؼ ÇؾßÇÕ´Ï´Ù.
ÁÖ~¿í ³ª¿ÇÏ´Â °ÍÀº ¾ÈµÇ±¸¿ä, Çϳª¿¡ ´ëÇØ ÇϳªÀÇ ·êÀ» »ç¿ëÇؼ.
¿ø°ÝÁö 123.123.123.123¿¡¼ µé¾î¿À´Â ftp(20~21¹ø Æ÷Æ®), telnet, http¸¦ ¸·´Â´Ù¸é.
ÄÚµå: |
iptables -A INPUT -s 123.123.123.123 -d YOUR_HOST_IP -p tcp --dport 20:21 -j DROP
iptables -A INPUT -s 123.123.123.123 -d YOUR_HOST_IP -p tcp --dport telnet -j DROP
iptables -A INPUT -s 123.123.123.123 -d YOUR_HOST_IP -p tcp --dport http -j DROP
|
1023 ÀÌÇÏ Æ÷Æ®¸¦ ¸ðµÎ ¸·´Â´Ù¸é.
ÄÚµå: |
iptables -A INPUT -s 123.123.123.123 -d YOUR_HOST_IP -p tcp --dport :1023 -j DROP
iptables -A INPUT -s 123.123.123.123 -d YOUR_HOST_IP -p udp --dport :1023 -j DROP
|
¼³Á´µÈ ·êÀº iptables -L ·Î È®Àΰ¡´ÉÇÕ´Ï´Ù.
¸ÕÀúÀÖ´Â ·êÀÌ ¸ÕÀú Àû¿ëµÇ´Â °ÍÀº ¾Æ½ÃÁÒ?
Áï, ÇÊ¿äÇÑ Æ÷Æ®¸¦ ¸ÕÀú ¿°í(ACCEPT), ³ª¸ÓÁö¸¦ DROPÇÏ´Â ÇüÅ·ΠÇÏ´Â°Ô ÁÁ½À´Ï´Ù.
iptables ¼³Á¤¿¡ ´ëÇؼ´Â
http://coffeenix.net/?cata_code=42 ( ¹æȺ®, ÆÐŶ ÇÊÅ͸µ / IDS ) ¿¡¼ Çϳª¾¿ Àо¼¼¿ä.
¹®¼ Çϳª¾¿ Àо¸é¼ Á÷Á¢ Çغ¸½Ã¸é ±Ý¹æ ÀÌÇØÇÏ½Ç °Ì´Ï´Ù.
anubis ¾¸: |
±×¸®±¸¿ä... ip ¸Å½ºÄ¿·¹À̵ù ÇÒ¶ó¹È¿ä.. ²À ·£Ä«µå°¡ µÎ°³ ÀÖ¾î¾ßÇϳª¿ä?? ÀÎÅÍ³Ý µÚÁ®º¸¸é ²À ·£Ä«µå µÎ°³¸¦ °¡Áö±¸ ÇÏ´õ¶ó±¸¿ä... ¤Ð,¤Ð |
·£Ä«µå Çϳª·Îµµ °¡´ÉÇÏ´Ù°í Çϴµ¥, Á÷Á¢ »ç¿ëÇغ» ÀûÀº ¾ø½À´Ï´Ù. |
|
À§·Î |
|
|
anubis
°¡ÀÔ: 2004³â 1¿ù 19ÀÏ ¿Ã¸° ±Û: 25
|
¿Ã·ÁÁü: 2004.1.20 È, 9:11 am ÁÖÁ¦: ´äº¯ °¨»çÇÕ´Ï´Ù... ^^ |
|
|
´äº¯±ÛµéÀ» º¸¸é Ç×»ó Ä£ÀýÈ÷ ´äº¯ÇØ Áֽô °Í °°À¸½Ã³»¿ä...^-^
°í¸¿½À´Ï´Ù.... _________________ µµ¿òÀÌ µÉ¼ö ÀÖ´Â »ç¶÷ÀÌ µÇ¾úÀ¸¸é ÇÕ´Ï´Ù. ^-^ |
|
À§·Î |
|
|
anubis
°¡ÀÔ: 2004³â 1¿ù 19ÀÏ ¿Ã¸° ±Û: 25
|
¿Ã·ÁÁü: 2004.1.20 È, 11:00 am ÁÖÁ¦: ¾Æ ¸Â´Ù.. ^^ iptables ¼³Á¤ÇسõÀ¸¸é ²¯´Ù°¡ Å°¸é ¶Ç ¼³Á¤µÈ°Å |
|
|
¸®´ª½º°¡ ¤Ð,¤Ð ²¯´Ù°¡ ÄÑ¸é µµ·Î µÇµ¹¾Æ°¡´Â°Ô ¸¹¾Æ¼¸®.. ¤Ð,¤Ð
´ÔÀÌ º¸½Ã¶ó´Â°Å ºÁºÁ¼ µµ¿ò ¸¹ÀÌ µÆ±¸¿ä... ^^;;
±Ùµ¥ Á¦¸ñó·³ ²¯´Ù°¡ ÄѸé Àû¿ëÀ̵dzª¿ä???
¾Æ´Ï¸é rc.local ÆÄÀÏ¿¡ ¼³Á¤µé ´Ã¾î³õÀ¸¸é µÇ´Â°Ç°¡¿ä???
¹«Áö ¶ó´Â °ÍÀÌ »ç¶÷À» ÀÌ·¸°Ô ±«·ÓÈúÁÙÀº ¸ô¶ú³»¿ä.. ¤Ð,¤Ð ÀÌÇطµµ µþ¸®°í.. _________________ µµ¿òÀÌ µÉ¼ö ÀÖ´Â »ç¶÷ÀÌ µÇ¾úÀ¸¸é ÇÕ´Ï´Ù. ^-^ |
|
À§·Î |
|
|
truefeel Ä«Æä °ü¸®ÀÚ
°¡ÀÔ: 2003³â 7¿ù 24ÀÏ ¿Ã¸° ±Û: 1277 À§Ä¡: ´ëÇѹα¹
|
¿Ã·ÁÁü: 2004.1.20 È, 12:55 pm ÁÖÁ¦: Re: iptables ¼³Á¤ ÈÄ ²¯´Ù°¡ ÄÑ¸é ¶Ç ¼³Á¤µÇ´ÂÁö. |
|
|
anubis ¾¸: | ¸®´ª½º°¡ ¤Ð,¤Ð ²¯´Ù°¡ ÄÑ¸é µµ·Î µÇµ¹¾Æ°¡´Â°Ô ¸¹¾Æ¼¸®.. ¤Ð,¤Ð
´ÔÀÌ º¸½Ã¶ó´Â°Å ºÁºÁ¼ µµ¿ò ¸¹ÀÌ µÆ±¸¿ä... ^^;;
±Ùµ¥ Á¦¸ñó·³ ²¯´Ù°¡ ÄѸé Àû¿ëÀ̵dzª¿ä???
¾Æ´Ï¸é rc.local ÆÄÀÏ¿¡ ¼³Á¤µé ´Ã¾î³õÀ¸¸é µÇ´Â°Ç°¡¿ä???
¹«Áö ¶ó´Â °ÍÀÌ »ç¶÷À» ÀÌ·¸°Ô ±«·ÓÈúÁÙÀº ¸ô¶ú³»¿ä.. ¤Ð,¤Ð ÀÌÇطµµ µþ¸®°í.. |
1. ¼³Á¤Àº Áö¿öÁö´Ï º°µµ ÆÄÀÏ·Î ÀúÀå.
¸®ºÎÆÃÇÏ¸é ¼³Á¤Àº Áö¿öÁý´Ï´Ù.
±×·¡¼ iptables ¼³Á¤À» º°µµ ÆÄÀÏ·Î ÀúÀåÇÑ ÈÄ Æ۹̼ÇÀ» 700À¸·Î º¯°æ( chmod 700 ÆÄÀϸí ) ÇÕ´Ï´Ù.
±×¸®°í rc.local ¿¡¼ ´ÙÀ½°ú °°ÀÌ ±× ÆÄÀÏÀ» ½ÇÇàÇϵµ·Ï ÇÏ¸é µË´Ï´Ù.
-----------------------------------------------------------------------------
2. ·¹µåÇÞÀÇ lokkit »ç¿ë
Àú·¸°Ô ÇÏÁö ¾Ê°í ·¹µåÇÞ ÀÚü¿¡¼ Á¦°øÇÏ´Â ¹æȺ® ¼³Á¤ ÅøÀÌ ÀÖ½À´Ï´Ù.
iptables ÇÁ·ÐÆ®¿£µå ÅøÀ̶ó »ý°¢ÇÏ¸é µÉ °ÍÀÔ´Ï´Ù.
ÀÚ¼¼ÇÑ °ÍÀº http://coffeenix.net/doc/RH-DOCS/rhl-cg-ko-9/ch-basic-firewall.html À» Àо¼¼¿ä.
¼³Á¤Àº /etc/sysconfig/iptables ¿¡ ÀúÀåÀÌ µÇ¸ç, ntsysv ¿¡¼ iptables°¡ [*] ·Î Ç¥½ÃµÇ¾î ÀÖÀ¸¸é
ºÎÆÃÇÒ ¶§ ÀúÀåµÈ ³»¿ëÀÌ Àû¿ëµË´Ï´Ù.
±×·¯³ª ÀÌ ÅøÀÌ ¼¼¼¼ÇÏ°Ô ¼³Á¤Çϱ⿡´Â ºÒÆíÇÑ°Ô ¸¹½À´Ï´Ù. ±×·¡¼ °£´ÜÈ÷ ¼³Á¤ÇÑ ÈÄ¿¡
/etc/sysconfig/iptables ¼³Á¤À» Á÷Á¢ ¼öÁ¤ÇÏ´Â°Ô ÁÁÀ» °ÍÀÔ´Ï´Ù.
ÆÄÀϺ¸¸é ¼³Á¤ ¾î¶»°ÔÇÏ´ÂÁö ÀÌÇØ°¥ °Í¾÷´Ï´Ù.
¼³Á¤ Àû¿ëÇÏ·Á¸é /etc/rc.d/init.d/iptables restart
Ç×»ó ¼³Á¤ ÈÄ¿¡ iptables -L ·Î È®ÀÎÇϼ¼¿ä. |
|
À§·Î |
|
|
anubis
°¡ÀÔ: 2004³â 1¿ù 19ÀÏ ¿Ã¸° ±Û: 25
|
¿Ã·ÁÁü: 2004.1.20 È, 1:42 pm ÁÖÁ¦: ¾ÆÇÏ~ ±×·¸±º¿ä... °¨»çÇÕ´Ï´Ù. |
|
|
±¸Á¤ Àߺ¸³»¼¼¿ä... µµ¿òÀÌ µÇÁÖ½Ã´Ï °í¸¶¿ïµû¸§ÀÔ´Ï´Ù. ^^ _________________ µµ¿òÀÌ µÉ¼ö ÀÖ´Â »ç¶÷ÀÌ µÇ¾úÀ¸¸é ÇÕ´Ï´Ù. ^-^ |
|
À§·Î |
|
|
|
|
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ¾ø½À´Ï´Ù ´ä±ÛÀ» ¿Ã¸± ¼ö ¾ø½À´Ï´Ù ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù ¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù
|
Powered by phpBB © 2001, 2005 phpBB Group
|