Step 1.  상태 값 확인 하기

사용 방법: sudo ufw status


whitelife@whitelife-srv:~$ sudo ufw status

[sudo] password for whitelife:

Status: active


To                         Action      From

--                         ------      ----

22/tcp                     ALLOW       Anywhere

7009/tcp                   ALLOW       Anywhere

80/tcp                     ALLOW       Anywhere

5432/tcp                   ALLOW       Anywhere

10022/tcp                  ALLOW       Anywhere

3306/tcp                   ALLOW       Anywhere

3389/tcp                   ALLOW       Anywhere

22/tcp                     ALLOW       Anywhere (v6)

7009/tcp                   ALLOW       Anywhere (v6)

80/tcp                     ALLOW       Anywhere (v6)

5432/tcp                   ALLOW       Anywhere (v6)

10022/tcp                  ALLOW       Anywhere (v6)

3306/tcp                   ALLOW       Anywhere (v6)

3389/tcp                   ALLOW       Anywhere (v6)


Step 2.  특정 포트 열기

사용 방법: sudo ufw allow [port]/[protocol]


whitelife@whitelife-srv:~$ sudo ufw allow 3389/tcp

Rule added

Rule added (v6)


Step 3.  특정 포트 삭제

사용 방법: sudo ufw delete allow [port]/[protocol]


whitelife@whitelife-srv:~$ sudo ufw delete allow 3389/tcp

Rule deleted

Rule deleted (v6)


Step 4.  특정 포트 닫기

사용 방법: sudo ufw deny [port]/[protocol]


whitelife@whitelife-srv:~$ sudo ufw deny 3389/tcp

Rule updated

Rule updated (v6)


'Linux' 카테고리의 다른 글

gcc 컴파일 시 pcap.h no such file and directory 해결 방법  (0) 2013.11.08
find 명령어 사용하기  (0) 2013.11.07
VirtualBox 폴더 공유 하기  (0) 2013.07.28
CentOS 방화벽 설정 하기  (0) 2013.04.26
Ubuntu 스크린샷 찍기  (0) 2013.04.24


root 로 작업 해야 한다.


[root@localhost ~]# vim /etc/sysconfig/iptables


# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT


Case 1.  방화벽 Open 하기

원하는 port 로 한줄 추가한다.


-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport [port] -j ACCEPT


Case 2.  방화벽 막기

원하는 port 로 한줄 추가한다.


-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport [port] -j REJECT


적용하기


[root@localhost ~]# /etc/init.d/iptables restart

방화벽 규칙을 삭제하는 중:                                 [  OK  ]

chains를 ACCEPT 규칙으로 설정함: filter                    [  OK  ]

iptables 모듈을 제거하는 중:                               [  OK  ]

iptables 방화벽 규칙들을 적용하는 중:                      [  OK  ]

추가 iptables 모듈을 읽어오는 중: ip_conntrack_netbios_ns  [  OK  ]



'Linux' 카테고리의 다른 글

Ubuntu 방화벽 설정 하기  (0) 2013.07.28
VirtualBox 폴더 공유 하기  (0) 2013.07.28
Ubuntu 스크린샷 찍기  (0) 2013.04.24
Ubuntu gnome3 theme 적용하기  (0) 2013.04.23
Ubuntu 에서 Eclispe 실행 시 오류 java.lang.UnsatisfiedLinkError: Could not load SWT library 해결 하기  (0) 2013.04.17

+ Recent posts

티스토리툴바