리눅스 자체방화벽인 iptables 비활성화 하는 방법
- 썬더메일 활용방안
- 2017. 4. 27.
리눅스 자체방화벽인 iptables 비활성화 하는 방법
리눅스 서버 상단에 별도의 방화벽 장비가 있다면 제어를 방화벽 장비에서 하면 되기에 리눅스 자체의 방화벽 기능을
사용할 필요가 없겠죠..
비활성화 하는 방법입니다.
#service iptables stop
또는
#/etc/init.d/iptables stop
위 명령어는 현재 리눅스에서 돌아가고 있는 방화벽을 임시로 중지하는 것입니다.
서버를 리부팅하면 다시 방화벽이 작동하기에 리부팅 시에도 작동안하게 하기위해서
# chkconfig --level 345 iptables off
위 명령어로 시작시 방화벽이 작동하지 않게 설정해줍니다.
실행 레벨 3,4,5에서 방화벽 작동하지 말아라...이런 의미입니다.
또는
# iptables -F
위 명령어로 방화벽 서비스는 동작해도 설정을 초기화해서 실질적으로는 작동하지 않는 것 처럼 만들수도 있습니다.
# iptables -L
위 명령어는 현재 방화벽에서 동작하고 있는 서비스들을 확인하는 명령어입니다.
|
[root@ThunderMail ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@ThunderMail ~]#
이렇게 나오면 방화벽 정책이 깔끔하게 작동하지 않는 것입니다.
-------------------------------------------------------------------------------------------------------------
[root@~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:pptp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:tcoaddressbook
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:webcache
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:mysql
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@ ~]#
이건 방화벽이 동작하고 있을때의 모습입니다.
[root@ThunderMail ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Thu Oct 6 15:46:05 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2978:545252]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
# SSH Connection
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
# ThunderMail Service
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Oct 6 15:46:05 2016
[root@ThunderMail ~]#
위 설정파일에서 방화벽 정책을 수정하고
#service iptables restart
요렇게 하면 실적용됩니다.
|
안녕하세요. 썬더메일입니다. 영업문의: 070-7095-9792 , 기술문의: 070-7095-9794 , 메일문의처
지원 서비스: 대량ㆍ자동메일(API포함), 대량ㆍ자동SMS, 카카오톡 알림톡, 설문조사(와이즈서베이)