iptables rule 주석관리

| 2018년 6월 28일 | 0 Comments

iptables(ufw) rule 주석관리

파일로 iptables(ufw) rule을 관리하다보면 사용용도 및 목적에 따라 주석이 필요할 경우가 있는데 commnet 모듈을 활용하면 관리하기 용이하다.
나 역시 마찬가지지만 대부분의 경우 iptables rule을 파일형태로 운영하더라도 파일내 “#” 주석처리해서 관리하게 되는데 이럴경우 iptables-save시 파일을 덮어씌워버리기에 추천드리는 방법은 아니다.

아래는 comment 모듈을 활용하여 규칙을 관리할수 있도록 몇가지 샘플예제를 남깁니다.

테스트 운영체제 : Ubuntu 16.04.04 LTS 
방화벽 Version : iptables v1.6.0, ufw 0.35

iptables

example)
# iptables -A INPUT -m comment –comment “IDCHOWTO iptables comment example. by leekh”
# iptables -A INPUT -s 192.168.255.230 -j DROP -m comment –comment “2018. 06.26 SSH Port access bad ip”
# iptables -A INPUT -s 192.168.255.240 -j DROP -m comment –comment “2018. 06.27 SSH Port access bad ip”
# iptables -A INPUT -s 192.168.255.250 -j DROP -m comment –comment “2018. 06.28 SSH Port access bad ip”

# man iptables-extensions
  comment
       Allows you to add comments (up to 256 characters) to any rule.
       –comment comment
       Example:
              iptables -A INPUT -i eth1 -m comment –comment “my local LAN”

 

ufw

example
# ufw allow 53 comment ‘open tcp and udp port 53 for dns’

 

현재 운영중인 규칙에 주석을 추가하는 방법
추가적으로 기존 방화벽 Rule을 교체하는 예시입니다.
물론 기존룰을 모두 지워버리고 새로 생성할수 있지만 여기서는 교체하는 방법입니다.
-R replace 옵션을 활용하면 됩니다.

iptables -R <chain> <rulenum> <rule-specification>

     -R, –replace chain rulenum rule-specification
            Replace a rule in the selected chain.  
            If the source and/or destination names resolve to multiple addresses, the command will fail.  
            Rules are numbered starting at 1.

참고 URl
http://ipset.netfilter.org/iptables-extensions.man.html

Tags: , , , , ,

Category: LINUX, 가상화/클라우드, 네트워크/관제, 서버보안

이 경현

About the Author ()

http://www.cloudv.kr (주)스마일서브 제2연구소