[Linux] iptables 기초 설정법

리눅스에서 네트워크 방화벽을 직접 제어하려면 iptables를 사용할 줄 알아야 합니다.iptables는 네트워크 패킷을 필터링하고 제어할 수 있는 강력한 도구로,UFW나 firewalld 같은 방화벽 프론트엔드도 내부적으로 iptables를 사용합니다.iptables의 기초적인 구조와 간단한 규칙 설정 방법을 알아보겠습니다. 1. iptables 기본 체인 이해하기iptables는 기본적으로 세 가지 체인(Chains)으로 작동합니다:INPUT: 서버로 들어오는 패킷 처리OUTPUT: 서버에서 나가는 패킷 처리FORWARD: 서버를 거쳐 다른 호스트로 전달되는 패킷 처리(라우터용)기본 정책을 먼저 설정할 수 있습니다:sudo iptables -P INPUT DROPsudo iptables -P FOR..

• format_list_bulleted 개발/리눅스
• · 2025. 7. 10.
• textsms

[Linux] Fail2ban으로 SSH 로그인 시도 차단하기

리눅스 서버를 인터넷에 열어두면, 하루에도 수백 번의 SSH 로그인 시도가 발생할 수 있습니다.비밀번호 기반 로그인이라면 특히나 위험하죠. 이럴 때 사용할 수 있는 도구가 바로 Fail2ban입니다.Fail2ban은 로그 파일을 감시하고, 반복적으로 로그인에 실패한 IP를 자동으로 차단해주는 보안 도구입니다.1. Fail2ban 설치하기Ubuntu / Debian 계열sudo apt updatesudo apt install fail2banCentOS / RHEL 계열sudo dnf install epel-releasesudo dnf install fail2ban 2. Fail2ban 서비스 시작 및 자동 실행 설정sudo systemctl start fail2bansudo systemctl enable..

• format_list_bulleted 개발/리눅스
• · 2025. 7. 3.
• textsms

[Linux] 방화벽 설정하기 (UFW, firewalld)

리눅스 서버를 운영하다 보면, 외부로부터의 불필요한 접속을 차단하는 일이 매우 중요합니다.바로 그 역할을 해주는 것이 방화벽(Firewall)입니다.리눅스에서는 주로 UFW (Ubuntu 계열)와 firewalld (Red Hat 계열) 두 가지 도구를 많이 사용합니다. 1. UFW – Ubuntu의 간단한 방화벽 도구- 설치 및 활성화sudo apt install ufwsudo ufw enableUFW는 사용하기 쉽게 설계된 CLI 기반 방화벽입니다.- 상태 확인sudo ufw status- 기본 정책 설정sudo ufw default deny incomingsudo ufw default allow outgoing기본적으로 외부에서 들어오는 요청은 차단하고, 내부에서 나가는 요청은 허용합니다.- 포트 ..

• format_list_bulleted 개발/리눅스
• · 2025. 6. 28.
• textsms

[Linux] iptables 방화벽 설정

Iptables 란? iptables는 리눅스에서 방화벽을 설정하는 도구입니다. iptables는 커널상에서 패킷필터링 기능을 사용자 공간에서 체인 및 규칙들을 구성할 수 있게 합니다. 패킷필터링이란? 패킷의 헤더 정보를 보고 그 전체 패킷의 허용유무를 결정하는 것을 말합니다. 일반적으로 패킷은 헤더와 데이터를 포함합니다. 헤더의 필터링 정보인 아래의 옵션등을 갖고 있으며 데이터는 각각의 전송 데이터가 들어갑니다. 특정 조건에 해당하는 패킷에 대해 허용(ACCEPT)과 차단(DROP) 등을 설정 할 수 있습니다. 출발지 IP:PORT 도착지 IP:PORT checksum 프로토콜 ◎ iptables 를 설치하고 설정하는 방법을 알아보도록 하겠습니다. iptables 설치 확인 rpm -qa | grep ..

• format_list_bulleted 개발/리눅스
• · 2023. 1. 28.
• textsms