iptables지정된 포트에 대한 지정된 IP 액세스 제한
특정 IP 주소를 사용하여 특정 포트에 대한 액세스를 제한 하려면 iptables다음 명령을 사용할 수 있습니다.
iptables -A INPUT -p tcp -s <IP地址> --dport <端口号> -j DROP
<IP 주소>는 제한할 IP 주소로, <포트 번호>는 제한할 포트 번호로 바꾸세요.
이 명령은 특정 주소 및 포트 번호와 일치하는 규칙을 체인에 추가하고 iptables패킷 의 동작을 로 설정합니다 . 즉, 패킷이 삭제되어 특정 IP가 특정 포트에 액세스하지 못하도록 합니다.INPUTIPDROP
iptables지정된 IP만 지정된 포트에 액세스하도록 허용
특정 IP만 특정 포트에 액세스하도록 허용하려면 iptables다음 명령을 사용할 수 있습니다.
iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPT
iptables -A INPUT -p tcp --dport <端口号> -j DROP
<IP 주소>는 접속을 허용할 IP 주소로, <포트 번호>는 제한할 포트 번호로 변경하세요.
이 명령은 먼저 특정 주소 및 포트 번호와 일치하는 규칙을 체인에 추가 iptables하고 패킷의 동작을 로 설정합니다 . 이는 특정 IP가 특정 포트에 액세스할 수 있음을 의미합니다.INPUTIP ACCEPT
그런 다음 INPUT동일한 포트 번호와 일치하지만 IP 주소를 지정하지 않고 체인에 다른 규칙을 추가하고 패킷의 동작을 로 설정합니다. DROP즉, 해당 포트에 대한 IP특정 액세스를 제외한 모든 액세스를 차단합니다.IP
이 구성 후에는 특정 IP주소만 지정된 포트에 액세스할 수 있으며 다른 주소는 IP액세스가 차단됩니다.
참고
위의 명령은 현재 실행 중인 세션에서만 적용되며 시스템을 다시 시작하면 이러한 규칙이 손실됩니다. 이러한 규칙을 영구적으로 저장하려면 사용 중인 Linux 배포에 따라 적절한 방화벽 구성 파일에 규칙을 저장해야 합니다.
예를 들어 대부분의 Debian 기반 배포판에서 다음 명령을 사용하여 규칙을 /etc/iptables/rules.v4파일에 저장할 수 있습니다.
iptables-save > /etc/iptables/rules.v4