외부의 port는 차단, 특정 ip의 접속은 허용 하는 방법
2010. 7. 17. 14:45ㆍ리눅스
출처 : http://breezy.co.kr/tc/20
외부에서 들어오는(inbound) 포트를 막으면서 특정 네트웍이나 호스트만 허용하려면
이렇게 합니다.
iptables -A INPUT -p tcp --syn --dport 110 -s ! 192.168.1.0/24 -j DROP
설명: 외부에서 들어오는 목적지 포트가 110번인 경우에는 192.168.1.0 네트웍을 제외한
모든 트래픽에서 TCP session request (SYN 패킷) 은 차단한다.
외부에서 들어오는(inbound) 포트를 막으면서 특정 네트웍이나 호스트만 허용하려면
이렇게 합니다.
iptables -A INPUT -p tcp --syn --dport 110 -s ! 192.168.1.0/24 -j DROP
설명: 외부에서 들어오는 목적지 포트가 110번인 경우에는 192.168.1.0 네트웍을 제외한
모든 트래픽에서 TCP session request (SYN 패킷) 은 차단한다.