Centos 서버에서 포트 허용/차단

Centos 서버에서 포트 허용/차단

Linux 방화벽(iptables)을 사용하여 선택한 IP에서만 ssh, telnet, ftp만 허용하려면 어떻게 해야 합니까?

답변1

이러한 포트는 기본적으로 허용됩니다. 먼저 기본 정책을 확인해야 합니다. ACCEPT인 경우 다음을 사용하여 DROP으로 변경합니다.

iptables -P INPUT DROP

그런 다음 특정 포트에서 특정 IP를 허용할 수 있습니다. 구문은 다음과 같습니다

iptables -I INPUT -p tcp --dport service-port -s IP-address -j ACCEPT

예를 들어

iptables -I INPUT -p tcp --dport 22 -s 192.168.122.101 -j ACCEPT

답변2

이것은 입력 형식이며 요구 사항에 따라 변경할 수 있습니다.

iptables -A INPUT -p tcp --dport port number -s serverip -j accept

관련 정보