센토스 5.x 대에서 iptables 의 설정파일은
/etc/sysconfig/iptables 파일이다.
위 파일 수정후 적용시키는 방법은 데몬을 다시시작해 주면 된다. 재시작하는 방법은 두가지 정도가 있는데,
# service iptables restart => 첫번째 방법
# /etc/rc.d/init.d/iptables restart => 두번째 방법
설정파일 수정방법
/etc/sysconfig/iptables 파일은 iptables 전체 문장에서 앞의 명령어를 뺀 뒷부분으로 된 구문들이 나열되어 있다.
여기에 추가 수정하면 된다.
참고로, 센토스 5.x 에서는 국가별 제한으로 많이 쓰는 모듈 옵션인 -m geoip 가 기본적으로 안먹는다.
설치하는 방법은 많이 있으나, 커널이나 iptables 를 다시 빌드하지 않은 방법으로 김정균 님이 만들어 놓은 것이 간편한 듯하다.
http://www.lug.or.kr/m/bbs/view.php?bo_table=download&wr_id=505&page=6
안타깝게도 위 방법은 오래된 정보여서 잘 안되는 것 같다. 그냥, 참고만 하면 될 듯 하다.
주요 설정 내용
## brute forse ssh attack defense http://la-samhna.de/library/brutessh.html
-N SSH_WHITELIST
-A SSH_WHITELIST -s TRUSTED_HOST_IP -m recent --remove --name SSH -j ACCEPT
-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
-A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update \
--seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update \
--seconds 60 --hitcount 4 --rttl --name SSH -j DROP
## DNS Amplification Attacks http://www.cryptonizer.com/dnsamp.html
-A INPUT -p udp --dport 53 -m recent --set
-A INPUT -p udp --dport 53 -m recent --update --seconds 20 --hitcount 20 -j DROP
'서버관리' 카테고리의 다른 글
| 아파치 apache 2.x 의 트래픽 제한 모듈 cband (0) | 2013.12.03 |
|---|---|
| Firefox 에서 plugin-container 를 중지시키는 방법 (0) | 2013.12.03 |
| iptables -m 옵션 (0) | 2013.12.03 |
| 리눅스 무료 웹호스팅 서비스 호스팅어 - 2G 용량, 100G 대역폭 (1) | 2013.11.11 |
| putty 최신버전 0.63 에서 문자셋 charset 설정 (0) | 2013.11.11 |
