Debian 12에서는 iptables 방화벽이 커널에 내장되어 있으며 이전 Debian과 달리 서비스 상태가 없습니다. 이 가이드에서는 기본 관리 명령을 살펴보겠습니다.

1. 규칙 목록 보기

iptables -L -n

-n 스위치를 사용하면 IP 주소를 호스트 이름으로 변환(IP-PTR)이 비활성화됩니다.

1.1 번호가 매겨진 규칙 목록 보기

iptables -L --line-numbers

2 규칙 작업

2.1 포트 확인 규칙의 예

2.1.1 포트 22를 통한 연결을 허용하자

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

2.1.2 포트 80을 통한 연결을 허용합시다

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

2.1.2 포트 443에서 연결을 허용하고 규칙을 규칙 체인의 첫 번째로 만들어 보겠습니다

iptables -A INPUT 1 -p tcp --dport 443 -j ACCEPT

2.2 규칙 삭제

2.2.1 규칙번호로 삭제하기

iptables -D INPUT 1

2.2.2 규칙 내용별 삭제

iptables -D INPUT -p tcp --dport 80 -j ACCEPT

2.3 금지 규칙의 예

2.3.1 특정 IP에 대한 25번 포트 연결 거부

iptables -A INPUT -s xx.ip.xx.ip -p tcp –destination-port 25 -j DROP

2.3.2 특정 IP에 대한 연결을 완전히 거부

iptables -A INPUT -s 192.168.0.100 -j DROP

2.3.3 전체 서브넷에 대한 연결 거부

iptables -A INPUT -s 192.168.0.0/24 -j DROP

2.4 규칙 체인 재설정

규칙 재설정 명령을 입력하기 전에 기본 규칙 세트가 있다는 점에 유의하세요. 이렇게 하면 서버 연결이 끊어질 수 있습니다.

iptables -P INPUT ACCEPT

2.4.1 모든 규칙 재설정

iptables -F

2.4.2 규칙 체인 재설정

iptables -F INPUT

3. 규칙 저장

서버가 재부팅되면 등록된 모든 규칙이 삭제됩니다. 이를 방지하기 위해 유틸리티를 설치합니다.

apt install iptables-persistent

설치 프로세스 중에 현재 규칙 설정을 저장하라는 메시지가 표시됩니다. iptables-persist는 /etc/iptables에서 rule.v4 및 rule.v6 파일을 찾아 서버가 시작될 때 이를 복원합니다.

3.1 저장 규칙

3.1.1 iptables-permanent를 통한 저장

netfilter-persistent save 

3.1.2 iptables를 통해 저장하기

나중에 규칙 설정을 저장하려면 다음 명령을 사용하십시오.

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

3.2 규칙 복원

3.2.1 현재 규칙의 복원 및 교체

iptables-restore < /etc/iptables/rules.v4

3.2.2 현재 규칙을 유지하면서 복원

iptables-restore -n < /etc/iptables/rules.v4