유병권iptables를 이용한 설정 방법을 간단히 설명해드리고자합니다.
서버를 운용하시다보면 생각지 못하게 트래픽이 많이 발생하였지만 어떤 이유에서
트래픽이 발생하였는지 모르는 상황이 생길 수 있습니다.
문제점을 찾는 도중에도 트래픽이 유출될 경우에 방화벽을 통한 IP또는 Port 차단을 이용하여
더 이상의 유출이 생기지 않도록 조치해주는 것이 좋습니다.
# vi /etc/sysconfig/iptables
해당 파일을 수정한 후 방화벽을 재시작 하는 방법도 있지만 이글에서는 명령어를 통한
방화벽정책 적용을 알려드리고자합니다.
1. 서버에서 나가는 특정 IP차단
# iptables -A OUTPUT -d 8.8.8.8 -j DROP
그림에 보이는 것처럼 서버에서 해당 IP로 정상적으로 통신이 되던 것이
DROP을 지정해주었더니 통신이 되지 않는 것을 확인 할 수 있었습니다.
2. 서버에서 나가는 IP대역 차단
# iptables -A OUTPUT -d 8.8.8.0/24 -j DROP
1번에서 보여드린 특정 IP와 비슷하게 적용할 수 있습니다.
3. 특정포트(목적지)로의 OUTPUT을 차단할 때
# iptables -A OUTPUT -p udp –dport 53 -j DROP
포트를 차단하고 싶을때 사용합니다.
위 방법들은 임시방편에 지나지 않습니다.
지속적인 설정을 원하실 경우 /etc/sysconfig/iptables에서 수정해줘야합니다.
점검중에도 나갈 트래픽을 차단해야할 경우 사용할때 유용할것이라 생각됩니다.