티스토리 뷰

코니79 IT 정보

지켜라 서버를 잘관리 해보자.

코니79 코니와함께 2018.01.17 14:55

코니 79입니다. 

개발을 하다보면 외부와의 연동을 하는 경우가 있습니다.

그럴때마다 방화벽이니 뭐니 아이피 뭐니 포트 뭐니 하면서 방화벽 정책에 대한 부분에서 항상 걸립니다.


방화벽은 네트워크 단계의 인터넷 보안 시스템 가운데 가장 널리 알려진 방법입니다.

외부로 부터 접근 허용되지 않은 침입을 막는 다는 표현을 할때 보통 사용을 하죠.

방화벽은 물리적으로 네트워크를 연결하고 절단 시키는 구조를 갖고 있기 때문에 응용 프로그램을 고칠 필요없이 쉽게 사용가능 합니다.

네트워크에 흘러다니는 모든 패킷을 검사하므로 요즘 비트코인을 요구하는 해커들의 접근을 근부적으로 외부로 부터 막을수가 있는거죠


또한 보안 담당자가 보안 규칙을 정해서 그에 따라 원하는데로 운영을 할수있으며 내.외부적으로 병목현상까지 파악을 할수이는 아주 중요한 정책입니다.

외부에서 서버로 들어오는 (INBOUND) 포트를 A 에서 B로 리다이렉트 해야 할 경우가 있다.

EX) 80으로 들어오는 포트를 서버에서는 7080으로 LISTEN 해야 한다면 iptables에서 변경하자.

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 7858

또한, 서버에서 외부로 나가는 (OUTBOUND) 포트를 A에서 B로 리다이렉트해야 할 경우가 있다.

예를 들어 80으로 나가는 포트를 외부에서는 60000 으로 LISTEN 하고 있다면 iptables에서 변경하자.

# iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 54555 

OR

# iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination :54555

작업에 대해서 서버 반영시 아래 내용 실행

# /sbin/service iptables save

# /sbin/service iptables restart

nat 룰을 조회하려면

# iptables -t nat -L -n -v

댓글
댓글쓰기 폼
광고위치
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
85,927
Today
42
Yesterday
99
링크
«   2018/12   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
글 보관함