[linux] iptables restore iptable 규칙,포트 허용 하기

firewalld 정지 후 iptables 설치

systemctl stop firewalld
systemctl mask firewalld

yum install iptables-services

systemctl enable iptables
service iptables save

mask 시 실수로 firewalld 실행을 방지 해 준다 

 

iptables 포트 허용

[root@localhost ~]# cp  /etc/sysconfig/iptables /etc/iptables-rules

[root@localhost ~]# vi /etc/iptables-rules

기본경로에 있는 iptables을 복사 후 해준다 이렇게 안하고 바로 적용해도 되지만

혹시모를 불상사를 대비하기 위한

설치가 잘 되었으면 해당경로에서 확인이 가능하다 

 

-A INPUT -p tcp --dport 80 -j ACCEPT

 

iptables 규칙은 구글에 많이 있기 때문에 생략하고 80번 포트를 허용 하고 저장 한다

[root@localhost ~]# iptables-restore < /etc/iptables-rules 

[root@localhost ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
[root@localhost ~]# service iptables restart
Redirecting to /bin/systemctl restart iptables.service

restore 는 iptables을 적용하기 전에 테스트 라고 생각하면 편하다 

iptables-restore < /etc/iptables-rules

restore에 대해 설명을 더 하자면 iptables save 시 원래 경로인 vi /etc/sysconfig/iptables 가 save된 걸 확인

할수 있다 resotre는  < /etc/iptables-rules 에 먼저 적용을 해보는 테스트 라고 생각하면 된다

둘은 독립적이기 때문에 save 하지 않는 이상 원래 경로인 vi /etc/sysconfig/iptables  영향이 가지 않는다

좀 더 쉅게 설명 하면 

/etc/iptables-rules  수정 -> resotre  < /etc/iptables-rules 잘적용 됐는지 확인 -> service iptabels save

한번에 이해가 가는 사람도 있겠지만 테스트 할때 이해가 잘 안가서 몇번이나 해봤기 때문에 ....ㅋㅋㅋㅋ 상세하게 적음

vi /etc/iptables-rules 수정 후 resotre하면 웹 서버에 접속은 안된다 그러나 저장 하지않으면 밑에 실제경로인&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;vi /etc/sysconfig/iptables 영향이 없는걸 확인 할수 있음

적용은 되지만 어짜피 세이브 안하면 완전적용이 아니라서 혹시 ssh포트를 닫거나 했을때 방지 할수 있다

iptables은 바로 적용이 되는게 아닌 꼭 저장하고 재 시작 해줘야 한다 

 

번외로  iptables에서 중복된 설정이 있을 경우 위에서 순서대로 진행 되기 때문에 80번포트를 

차단했기 때문에 밑에 80번포트를 허용해줘도 웹 서버에 접속이 안된다