출처 : http://superkkt.com/22?category=3
# SSH 접속 허용 IP
/sbin/iptables -A INPUT -s 221.139.98.23 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -s 211.174.186.251 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -s 210.123.94.230 -p tcp --dport 22 -j ACCEPT
# FTP Passive Mode 용 포트 (proftpd.conf에서 Passive Port 영역을 지정해야 함)
/sbin/iptables -A INPUT -p tcp --dport 61849:61859 -j ACCEPT
# 각종 서비스 포트
/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
# 서버에서 외부로 나가는 패킷 허용할 포트
/sbin/iptables -A INPUT -p tcp --sport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 37 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 113 -j ACCEPT
# 자기 자신으로부터 오는 패킷 모두 허용
/sbin/iptables -A INPUT -s 127.0.0.1 -p tcp --dport 1:65535 -j ACCEPT
/sbin/iptables -A INPUT -s 211.174.62.77 -p tcp --dport 1:65535 -j ACCEPT
# evada 서버로부터의 패킷 모두 허용
/sbin/iptables -A INPUT -s 61.251.162.242 -j ACCEPT
# 그 외 모든 패킷 필터링
/sbin/iptables -A INPUT -p tcp --dport 1:65535 -j DROP
'Development > 리눅스' 카테고리의 다른 글
| 분산 메모리캐쉬 오픈소스 - memcached (0) | 2012.12.27 |
|---|---|
| MinGW, Dev-C++ (0) | 2011.08.13 |
| GNUstep & DEV-C++ 통합 환경 구성 (0) | 2011.08.13 |
| CodeLite - GCC IDE : GCC + WxWidets, Windows/Linux.... (0) | 2011.08.13 |
| 리눅스 쉘 프롬프트 설정 (0) | 2011.08.13 |
