.gif&blockId=11b00c82-b138-8050-a58b-dcbceda2ef8f)
필요성
기대효과
구현 및 동작 원리
기능
제품
•
개요
•
특징
•
비교
•
설치
•
구현
•
결과
1.
방화벽 관리자만 (방화벽 관리자 PC에서만 100.200) 방화벽 SSH 연결을 가능하게 해라.
iptables -A INPUT -i eth1 -p tcp --dport 22 -s 192.168.100.200 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --sport 22 -d 192.168.100.200 -j ACCEPT
Shell
복사
2.
이를 로그에 기록하라 ** 우선순위 중요
-j ACCEPT of DROP or REJECT or LOG
log - /var/log/message
iptables -A INPUT -i eth1 -p tcp --dport 22 -s 192.168.100.200 -j LOG --log-prefix [SSH_CONN]
iptables -A INPUT -i eth1 -p tcp --dport 22 -s 192.168.100.200 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --sport 22 -d 192.168.100.200 -j ACCEPT
Shell
복사
target : REJECT
