KLDP BBS
서로의 지식과 정보를 교환하세요.
FAQ 검색 멤버리스트 사용자 그룹 사용자 등록하기
개인 정보 비공개 메시지를 확인하려면 로그인하십시오 로그인
KLDP CodeFest 참가 신청!
KLDP 티셔츠, 열쇠고리 신청하세요!
Firewall에 사용할 패킷필터링...
KLDP BBS 게시판 인덱스 -> 프로그래밍 QnA
이전 주제 보기 :: 다음 주제 보기
글쓴이 메시지
studyhard
beginner
가입: 2003년 8월 29일
올린 글: 4
시간: 2003년8월29일 17:27 주제: Firewall에 사용할 패킷필터링...
--------------------------------------------------------------------------------
막연하게 질문드려서 죄송합니다.
Firewall에 적용할 패킷필터링을 만들고 싶은데요..
만들어 보려니 생각만 있고 찾아보려니 잘안찾아지고.. 너무 갑갑해서
글 올렸습니다.
간단한 패킷필터링이라도 좋으니 구동방식이라던지 만들때 알아야할 정보
라던지 좀 알려주시고. 관련 정보나 자료 있으신분은 링크좀 해주세요..
좋은 하루 되세요..^^
위로
gilsion
user
가입: 2002년 12월 30일
올린 글: 153
위치: 부산
시간: 2003년8월29일 18:38 주제: 지금 쓰고있는 브릿지방화벽 설정입니다.
--------------------------------------------------------------------------------
#!/bin/bash
#
# FTP passive 모드 때문에 1024-65546 포트를
# 다 열어놨기 때문에 문제의 소지가 다분히 있음
# 방법을 강구해 보기로 함. 딴사람들은 어떻게 하지?
#
########## 변수설정
IPT="/sbin/iptables"
SERVER="xxx.xxx.xxx.xxx"
NETWORK="xxx.xxx.xxx.xxx/26"
########## iptables 정책 초기화
$IPT -X
$IPT -F
$IPT -Z
########## CHAIN 정책 설정
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
########## 브릿지 접근설정
# gilsion 자리에서만 bridge 로 ssh 접속 가능
$IPT -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 22 -j ACCEPT
#$IPT -A INPUT -p tcp -s $NETWORK --dport 22 -j ACCEPT
########## 비정상 패킷통행 모두 거부
$IPT -A FORWARD -m state --state INVALID -j DROP
$IPT -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
$IPT -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
$IPT -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
$IPT -A FORWARD -p tcp --tcp-flags RST RST,ACK -j DROP
########## DNS QUERY
$IPT -A FORWARD -p udp --sport 53 -j ACCEPT
$IPT -A FORWARD -p udp --dport 53 -j ACCEPT
########## SERVER 설정
# 나가는 패킷은 모두 허용
$IPT -A FORWARD -s $SERVER -j ACCEPT
# HTTP
$IPT -A FORWARD -d $SERVER -p tcp --dport 80 -j ACCEPT
# SMTP
$IPT -A FORWARD -d $SERVER -p tcp --dport 25 -j ACCEPT
$IPT -A FORWARD -d $SERVER -p tcp --dport 587 -j ACCEPT
$IPT -A FORWARD -d $SERVER -p udp --dport 587 -j ACCEPT
# FTP
$IPT -A FORWARD -d $SERVER -p tcp --dport 21 -j ACCEPT
# FTP PASSIVE
$IPT -A FORWARD -d $SERVER -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
$IPT -A FORWARD -d $SERVER -j DROP
######## 네트웍 전체 설정
# 나가는 패킷은 모두 허용
$IPT -A FORWARD -s $NETWORK -j ACCEPT
#HTTP, HTTPS
$IPT -A FORWARD -p tcp --sport 80 -j ACCEPT
$IPT -A FORWARD -p tcp --sport 443 -j ACCEPT
#SSH
$IPT -A FORWARD -p tcp --sport 22 -j ACCEPT
#POP3
$IPT -A FORWARD -p tcp --sport 110 -j ACCEPT
#FTP (passive mode 포함)
$IPT -A FORWARD -p tcp --sport 21 -j ACCEPT
$IPT -A FORWARD -p tcp --sport 20 -j ACCEPT
$IPT -A FORWARD -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
$IPT -A FORWARD -p tcp --dport 113 -j ACCEPT
# MSN
$IPT -A FORWARD -p tcp --dport 1863:1864 -j ACCEPT
$IPT -A FORWARD -p tcp --dport 6901 -j ACCEPT
$IPT -A FORWARD -p tcp --dport 7801:7825 -j ACCEPT
$IPT -A FORWARD -p tcp --dport 6891:6900 -j ACCEPT
########## 허용하지 않은 모든 패킷 거부
$IPT -A FORWARD -j DROP
_________________
---------------------------------
ur destiny. since 197*
위로
이전 글 표시: 모든 글1일7일2주1달3달6달1년 오래된 글 먼저새로운 글 먼저
KLDP BBS 게시판 인덱스 -> 프로그래밍 QnA 시간대: GMT + 9 시간(한국)
페이지 1 / 1
건너뛰기: 게시판 선택 알림----------------KLDP CodeFest명예의 전당공지사항 개발자를 위한 공간----------------프로그래밍 QnA커널 프로그래밍 QnA 사용자를 위한 공간----------------설치 및 활용 QnA커널 설치, 활용 QnA 공부----------------자유 강좌, 팁자료실 포럼----------------새소식, 정보토론, 토의 재미----------------자유 게시판이미지 갤러리 기타----------------구인, 구직장터
새로운 주제를 올릴 수 없습니다
답글을 올릴 수 없습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다
파일 업로드 : (x)
파일 다운로드 : (0)
Powered by phpBB © 2001~2004 phpBB Group
2830
41
