리눅스 - iptables 접속 차단 스크립트

# 초기화
iptables -F

# 포트 스캔 방지
iptables -A INPUT -d 0.0.0.0/0 -p icmp -j DROP

# DoS 공격 방지
iptables -N syn-flood
iptables -A syn-flood -m limit --limit 12/second --limit-burst 24 -j RETURN
iptables -A syn-flood -j DROP

# ssh 정책(root, webpage 계정만 접속 가능)
# ssh 포트 : 22, root 번호: 0, webpage 번호:500 
iptables -A INPUT -p tcp --dport 22 -m owner --uid-owner 0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m owner --gid-owner 0 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -m owner --uid-owner 0 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -m owner --gid-owner 0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m owner --uid-owner 500 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m owner --gid-owner 500 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -m owner --uid-owner 500 -j DROP
iptables -A OUTPUT -p tcp --dport 22 -m owner --gid-owner 500 -j DROP

# 1초에 15번 이상의 HTTP 접근을 할 경우 차단
iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 15 --name HTTP -j DROP

#--------------------------------------------------------------------
# 커널 컴파일 및 iptables 패치 후, connlimit 사용이 가능한 경우
# 1초에 15번 이상의 HTTP 접근을 할 경우 차단
#iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 15 -connlimit-mask 24 -j DROP

#메일서버의 경우 동시에 5개이상 SMTP 접근일 경우 5분동안 접근 제한
#iptables -A INPUT -m recent --name spammer --rcheck --seconds 300 -j DROP
#iptables -A INPUT -p tcp --syn --dport 25 -m connlimit --connlimit-above 5 -m recent --name spammer --set -j DROP
#---------------------------------------------------------------------

#----------------------------------------------------------------------
# STRING 필터기능
# MSN 문자열이 들어간 패킷 차단
#iptables -A FORWARD -m string --string "messenger.msn.com" -j DROP

# 싸이월드 접속차단
#iptables -A FORWARD -p tcp --dport 80 -m string --string "Host: cyworld.nate.com" -j DROP
#----------------------------------------------------------------------

# 서버가 해킹당했을 때 DoS공격지로 사용될 경우에 적용.
# DNS 쿼리 이외 UDP 패킷 전송 방지
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp ! --dport 53 -m state --state NEW -j DROP

스크립트 실행 후

# service iptables save

# service iptables restart

당연한 이야기지만, 이 스크립트는 root 권한으로 실행시켜야 한다.
시스템이 부팅될 때 이를 실행하고자 한다면, /etc/rc.local 에 등록해두자.

이를 해제하기 위해서는

iptables -F
iptables -F syn-flood
iptables -X syn-flood

List of Articles
번호	제목	날짜	조회 수
157	Apache Mod_Security 사용방법	2016.04.22	8918
156	[apache] - .htaccess 설정	2016.03.18	7262
155	php 리다이렉트	2016.03.18	8302
154	Apache 리다이렉트	2016.03.18	8155
153	cron에 php 파일 등록 방법	2016.03.18	7602
152	rsync ssh를 이용한 서버 백업	2016.03.18	9006
151	CentOS 5.1 + APM(apache 2.2.x + php 5.2.x + mysql5.0.x + Zend 3.0.x) 설치	2016.03.18	8686
150	mysql DB 지정 백업 스크립트	2016.03.18	8004
149	apache 구동중지되어있을 때 재구동 스크립트	2016.03.18	7373
148	php sockets 동적 모듈 설치 ( php socket )	2016.03.18	8324
147	php http include	2016.03.18	7685
146	php-5.2.17 make시에 오류 발생 make: *** [ext/dom/node.lo] 오류 1	2016.03.18	10746
145	yum-fastestmirror로 CentOS 5.0 의 yum 속도 업!	2016.03.18	7513
144	Yum과 rpm을 이용하여 PHP5.5버전 설치	2016.03.18	8075
143	컴파일을 이용하여 Apache 최신버전을 설치하자	2016.03.18	7632
142	yum 업데이트 시 특정 패키지 예외처리	2016.03.18	8350
141	libphp5.so: undefined symbol: unixd_config	2016.03.18	9577
140	하드디스크 배드블록 점검 툴 - badblocks	2016.03.18	8808
139	Apache 2.x 에서 maxclients 1024 제한 초과 방법 (수정 중..)	2016.03.18	8558
138	확장자가 없는 파일 자동인식하는 mod_mime_magic	2016.03.18	9316

157

Apache Mod_Security 사용방법

2016.04.22

8918

156

[apache] - .htaccess 설정

2016.03.18

7262