iptables 방화벽 포트 관리(열기/닫기)
31 Dec 2019
NOTE!!
22번 포트 등 접속에 관련된 포트를 막는 일은 없어야 겠습니다.
명령은 `root` 권한으로 실행합니다.
iptable 상태 확인
아래의 명령어로 모든 체인의 규칙이나 특정 체인의 규칙을 알 수 있습니다.
iptables --list
iptables -L
- –list or -L 옵셕
포트 열기
# 10080 포트를 들어오는 ACCEPT 규칙을 추가
iptables -I INPUT -p tcp --dport 10080 -j ACCEPT
# 10080 포트를 나가는 ACCEPT 규칙을 추가
iptables -I OUTPUT -p tcp --dport 10080 -j ACCEPT
- -I(–insert) : 새 규칙 추가
- -p(–protocol) : 프로토콜
- –dport : 목적 포트
- -j : 규칙 대상 (ACCEPT, DROP, QUEUE, RETURN 등 가능)
포트 닫기
# 10080 포트를 막는 DROP 규칙을 추가
iptables -D INPUT -p tcp --dport 10080 -j DROP
# 10080 포트를 막는 DROP 규칙을 추가
iptables -D OUTPUT -p tcp --dport 10080 -j DROP
- -D(–delete) : 규칙 없애기