Ubuntu 방화벽 만들기 (iptables, iptables-persistent)
하늘Ubuntu 방화벽 만들기 (iptables, iptables-persistent)
대부분의 방화벽은 호스팅에서 막고 꼭 필요한 IP만 블록킹
참고 : https://ruungji.tistory.com/entry/use-IPTables
대부분의 방화벽은 호스팅에서 막고 꼭 필요한 IP만 블록킹
참고 : https://ruungji.tistory.com/entry/use-IPTables
설치
sudo apt install iptables-persistent
저장
netfilter-persistent save
netfilter-persistent reload
이후 아래 파일을 바로 편집해도 됨.
sudo vi /etc/iptables/rules.v4
# Generated by iptables-save v1.8.4 on Fri Jan 7 04:14:46 2022
*filter
:INPUT ACCEPT [2020:174023]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1902:1694142]
-A INPUT -s 45.155.204.0/24 -j DROP
-A INPUT -s 114.119.142.0/24 -j DROP
COMMIT
--------
만들기
# Russia
iptables -A INPUT -s 45.155.204.6/24 -j DROP
# Huawei, Singapore ALL
iptables -A INPUT -s 114.119.128.0/18 -j DROP
iptables -L -n -v
netfilter-persistent save