출처 : http://superkkt.com/22?category=3

 

# SSH 접속 허용 IP
/sbin/iptables -A INPUT -s 221.139.98.23 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -s 211.174.186.251 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -s 210.123.94.230 -p tcp --dport 22 -j ACCEPT

# FTP Passive Mode 용 포트 (proftpd.conf에서 Passive Port 영역을 지정해야 함)
/sbin/iptables -A INPUT -p tcp --dport 61849:61859 -j ACCEPT

# 각종 서비스 포트
/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

# 서버에서 외부로 나가는 패킷 허용할 포트
/sbin/iptables -A INPUT -p tcp --sport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 37 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 113 -j ACCEPT

# 자기 자신으로부터 오는 패킷 모두 허용
/sbin/iptables -A INPUT -s 127.0.0.1 -p tcp --dport 1:65535 -j ACCEPT
/sbin/iptables -A INPUT -s 211.174.62.77 -p tcp --dport 1:65535 -j ACCEPT

# evada 서버로부터의 패킷 모두 허용
/sbin/iptables -A INPUT -s 61.251.162.242 -j ACCEPT

# 그 외 모든 패킷 필터링
/sbin/iptables -A INPUT -p tcp --dport 1:65535 -j DROP

안정적인 DNS서비스 DNSEver DNS server, DNS service
Posted by 키르히아이스
,