FORWARD 로 막으니까 잘 됨..
아직 iptables 에 대한 이해가 떨어져서... 스크립트가 지저분 함..
msn 은 자료전송까지는 잘 되는데... 화상채팅 안되는듯...
아래는 /etc/init.d/iptables 에 저장한 내용...
# nat 로 내부 아이피 이용하기. (192.168.1.0 ~ 192.168.1.255)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 218.xxx.xxx.xx7
# ftp 허용 (21 번포트)
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --sport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --sport 20 -j ACCEPT
# ssh 허용 (22번 포트)
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp --sport 22 -j ACCEPT
# telnet 허용 (23 번 포트)
#iptables -A FORWARD -p tcp --dport 23 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 23 -j ACCEPT
# SMTP 허용 (25 번 포트)
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
# Time 서버 포트 허용(37 번 포트)
iptables -A FORWARD -p tcp --dport 37 -j ACCEPT
iptables -A FORWARD -p tcp --sport 37 -j ACCEPT
# NickName 허용(43 번 포트)
iptables -A FORWARD -p tcp --dport 43 -j ACCEPT
iptables -A FORWARD -p tcp --sport 43 -j ACCEPT
# Domain 포트 허용(53 번 포트)
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --sport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
# HTTP 허용 (80 번 포트)
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
# POP3 허용 (110 번 포트)
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
# ntp 허용 (123 번 포트)
iptables -A FORWARD -p tcp --dport 123 -j ACCEPT
iptables -A FORWARD -p tcp --sport 123 -j ACCEPT
# imap 허용 (143 번 포트)
iptables -A FORWARD -p tcp --dport 143 -j ACCEPT
iptables -A FORWARD -p tcp --sport 143 -j ACCEPT
# snmp 허용 (161 번 포트)
iptables -A FORWARD -p tcp --dport 161 -j ACCEPT
iptables -A FORWARD -p tcp --sport 161 -j ACCEPT
# https 허용 (443 번 포트)
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --sport 443 -j ACCEPT
# rsync 허용 (873 번 포트)
iptables -A FORWARD -p tcp --dport 873 -j ACCEPT
iptables -A FORWARD -p tcp --sport 873 -j ACCEPT
# imaps 허용 (993 번 포트)
iptables -A FORWARD -p tcp --dport 993 -j ACCEPT
iptables -A FORWARD -p tcp --sport 993 -j ACCEPT
# pop3s 허용 (995 번 포트)
iptables -A FORWARD -p tcp --dport 995 -j ACCEPT
iptables -A FORWARD -p tcp --sport 995 -j ACCEPT
# 네이트온 메신저 거부 (5004 번 포트)
iptables -A FORWARD -p tcp --dport 5004 -j ACCEPT
iptables -A FORWARD -p tcp --sport 5004 -j ACCEPT
# MSN 서비스 제어.... 1863 포트
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --sport 1863 -j ACCEPT
iptables -A FORWARD -d 207.46.110.0/25 -j ACCEPT
iptables -A FORWARD -d 207.46.104.20 -j ACCEPT
# 연결된 상태에 대한 수신 허용
# 이 부분 없애니까 FTP 송수신에 문제 생김... 반드시 RELATED 해줘야 함...
# 특정 서비스와 연관된 포트는 허용하는 것 같음...
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# 위에 열어준 서비스 이외의 모든 포트 막기.
iptables -A FORWARD -p tcp -j DROP
'OS > LINUX' 카테고리의 다른 글
| proftpd 로그 파일 지정 (0) | 2004.07.05 |
|---|---|
| Proftpd 접속 느릴때.... (0) | 2004.07.05 |
| [kltp 펌]웹로그분석기 설치기 - Awstats (2) | 2004.07.02 |
| [kltp 에서 펌]Apache 에서 DoS 공격 막기 (1.3.x 2.x 모두) (0) | 2004.07.02 |
| [펌] 인터넷 보안 방화벽( Firewall) 시스템 (0) | 2004.07.02 |