서버관리2013. 12. 3. 12:09
300x250

센토스 5.x 대에서 iptables 의 설정파일은 

/etc/sysconfig/iptables 파일이다. 


위 파일 수정후 적용시키는 방법은 데몬을 다시시작해 주면 된다. 재시작하는 방법은 두가지 정도가 있는데,  

# service iptables restart     => 첫번째 방법

# /etc/rc.d/init.d/iptables restart     => 두번째 방법


설정파일 수정방법

/etc/sysconfig/iptables 파일은 iptables 전체 문장에서 앞의 명령어를 뺀 뒷부분으로 된 구문들이 나열되어 있다. 

여기에 추가 수정하면 된다. 


참고로, 센토스 5.x 에서는 국가별 제한으로 많이 쓰는 모듈 옵션인 -m geoip 가 기본적으로 안먹는다. 

설치하는 방법은 많이 있으나, 커널이나 iptables 를 다시 빌드하지 않은 방법으로 김정균 님이 만들어 놓은 것이 간편한 듯하다. 

http://my.oops.org/117

http://www.lug.or.kr/m/bbs/view.php?bo_table=download&wr_id=505&page=6

안타깝게도 위 방법은 오래된 정보여서 잘 안되는 것 같다. 그냥, 참고만 하면 될 듯 하다. 


주요 설정 내용


## brute forse ssh attack defense   http://la-samhna.de/library/brutessh.html

-N SSH_WHITELIST

-A SSH_WHITELIST -s TRUSTED_HOST_IP -m recent --remove --name SSH -j ACCEPT

-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH

-A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST

-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update \

 --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force

-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update \

 --seconds 60 --hitcount 4 --rttl --name SSH -j DROP


## DNS Amplification Attacks    http://www.cryptonizer.com/dnsamp.html

-A INPUT -p udp --dport 53 -m recent --set

-A INPUT -p udp --dport 53 -m recent --update --seconds 20 --hitcount 20 -j DROP




300x250
Posted by 마스타