[Ubuntu] iptables 방화벽 설정, 백업 및 복구 Computer Tip

현 (2021년 7월) 리눅스 배포본 중에는 우분투 서버를 제일 많이 사용하고 있습니다.
18.04과 이전 및 이후 버전에서도 동일하게 적용될 수 있을 수 있겠지만,
18.04 우분투에서 테스트 했습니다.

현재로서 기본 설치를 마치고 나면 iptables 에 의해 시스템이 보호되고 있습니다.

$ sudo iptables -L

명령으로 현재 iptables로 방화벽 적용이 되어 있는지 확인 가능합니다.

만약 적용되어 있지 않다면 다음과 같이 비어 있게 보입니다.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

다음은 명령 행으로 특정 tcp 포트를 여는 명령행 입니다.

$ sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT

위에서 ssh 는 자동으로 /etc/services 에서 ssh 를 찾아 22 번으로 치환됩니다.
또는 3389 (RDP) 와 같이 직접 포트 번호를 넣어도 됩니다.

만약 /etc/iptables/rules.v4 와 같은 파일이 없다면, 
다음과 같이 자동으로 iptables의 내용을 복구하는 패키지를 설치합니다.

$ sudo apt-get install iptables-persistent

다음은 간단히 수동으로 백업 및 복구 하는 방법입니다.

$ sudo iptables-save > /etc/iptables/rules.v4

위의 명령은 백업하는 것이고,

$ sudo iptables-restore < /etc/iptables/rules.v4

위의 명령은 복구하는 것입니다.

하지만 iptables-persistent
패키지에 의하여 reboot 하려고 하면 자동으로 이전 규칙을 /etc/iptables/rules.v4 등에서 찾아
복구하게 됩니다.


어느 분께는 도움이 되셨기를 ..

핑백

  • 지훈현서 : [Ubuntu 20.04] XRDP 원격 데스크탑 접속 2021-07-27 18:54:10 #

    ... 9# 특정 네트워크 대역에서 허용sudo ufw allow from 192.168.33.0/24 to any port 3389 만약 iptables 로 막혀 있다면 [다음링크]를 참조합니다. 저는 현재 M1 맥북에어의 "Microsoft Remote Desktop" 응용프로그램을 앱스토어에서 설치하여이용하고 있는데 간단 설정은 다음 ... more

덧글

댓글 입력 영역

구글애드텍스트