iptables 사용
#sudo iptables -A INPUT -p tcp --dport 5432 -s 192.168.0.0/16 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1:65526 -j DROP
sudo iptables -I INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 22 -s 1.1.1.1 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 22 -d 1.1.1.1 -j ACCEPT
참고 : http://srzero.tistory.com/entry/Ubuntu-iptables-%EB%B0%A9%ED%99%94%EB%B2%BD-%EC%97%B4%EA%B3%A0-%EB%8B%AB%EA%B8%B0-%EB%B0%A9%EB%B2%95
참고 : https://blog.lael.be/post/69
==================================================
ufw 방화벽 사용
sudo ufw allow from 192.168.0.0 to any port 5432
특정IP(port) 허용 :ufw allow from 111.111.111.111 to port 22
특정IP(port) 막음 :ufw deny from 111.111.111.111 to port 22
sudo ufw allow proto udp to any port 137 from 192.168.1.0/24
sudo ufw allow proto udp to any port 138 from 192.168.1.0/24
sudo ufw allow proto tcp to any port 139 from 192.168.1.0/24
sudo ufw allow proto tcp to any port 445 from 192.168.1.0/24
[방화벽 켜기]
sudo ufw enable
[방화벽 끄기]
sudo ufw disable
[방화벽 특정 포트/프로토콜 개방]
sudo ufw allow (개방할 포트번호) / (프로토콜)
ex> sudo ufw allow 3306/tcp
ex> sudo ufw allow 3306/udp
[방화벽 특정 포트/프로토콜 차단]
sudo ufw deny (차단할 포트) / (프로토콜)
ex> sudo ufw deny 8080/tcp
[방화벽 규칙 제거]
sudo ufw delete (allow/deny) (포트)/(프로토콜)
ex> sudo ufw delete allow 3306/tcp
[특정 ip 막기]
sudo ufw deny from (아이피 주소)
ex> sudo ufw deny from 192.168.0.100
[utf 상태 보기]
sudo ufw status
기타 자세한 사항은 man 이용해보세요^^
'Sandbox > Cuckoo' 카테고리의 다른 글
02 : cuckoo 설치 (0) | 2016.07.18 |
---|---|
04 : 몽고DB 설정 및 설치 (0) | 2016.07.18 |
08 : IP설정 (0) | 2016.07.18 |
06 : Psql 설치 for cuckoo (0) | 2016.07.18 |
이슈 : What is the virbr0 interface used for ... (0) | 2016.07.18 |