Debian 12에서는 iptables 방화벽이 커널에 내장되어 있으며 이전 Debian과 달리 서비스 상태가 없습니다. 이 가이드에서는 기본 관리 명령을 살펴보겠습니다.
1. 규칙 목록 보기
iptables -L -n
-n 스위치를 사용하면 IP 주소를 호스트 이름으로 변환(IP-PTR)이 비활성화됩니다.
1.1 번호가 매겨진 규칙 목록 보기
iptables -L --line-numbers
2 규칙 작업
2.1 포트 확인 규칙의 예
2.1.1 포트 22를 통한 연결을 허용하자
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
2.1.2 포트 80을 통한 연결을 허용합시다
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
2.1.2 포트 443에서 연결을 허용하고 규칙을 규칙 체인의 첫 번째로 만들어 보겠습니다
iptables -A INPUT 1 -p tcp --dport 443 -j ACCEPT
2.2 규칙 삭제
2.2.1 규칙번호로 삭제하기
iptables -D INPUT 1
2.2.2 규칙 내용별 삭제
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
2.3 금지 규칙의 예
2.3.1 특정 IP에 대한 25번 포트 연결 거부
iptables -A INPUT -s xx.ip.xx.ip -p tcp –destination-port 25 -j DROP
2.3.2 특정 IP에 대한 연결을 완전히 거부
iptables -A INPUT -s 192.168.0.100 -j DROP
2.3.3 전체 서브넷에 대한 연결 거부
iptables -A INPUT -s 192.168.0.0/24 -j DROP
2.4 규칙 체인 재설정
규칙 재설정 명령을 입력하기 전에 기본 규칙 세트가 있다는 점에 유의하세요. 이렇게 하면 서버 연결이 끊어질 수 있습니다.
iptables -P INPUT ACCEPT
2.4.1 모든 규칙 재설정
iptables -F
2.4.2 규칙 체인 재설정
iptables -F INPUT
3. 규칙 저장
서버가 재부팅되면 등록된 모든 규칙이 삭제됩니다. 이를 방지하기 위해 유틸리티를 설치합니다.
apt install iptables-persistent
설치 프로세스 중에 현재 규칙 설정을 저장하라는 메시지가 표시됩니다. iptables-persist는 /etc/iptables에서 rule.v4 및 rule.v6 파일을 찾아 서버가 시작될 때 이를 복원합니다.
3.1 저장 규칙
3.1.1 iptables-permanent를 통한 저장
netfilter-persistent save
3.1.2 iptables를 통해 저장하기
나중에 규칙 설정을 저장하려면 다음 명령을 사용하십시오.
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
3.2 규칙 복원
3.2.1 현재 규칙의 복원 및 교체
iptables-restore < /etc/iptables/rules.v4
3.2.2 현재 규칙을 유지하면서 복원
iptables-restore -n < /etc/iptables/rules.v4
No Comments Yet