state 매치를 이용하여 계속 사용할수 있도록 설정

2012년 08월 27일 golgol [DEV]보안 0

처음 세팅시 포트다 막고 시작하면 연결이 안됨
[root@fare ~]# vi /etc/sysconfig/iptables
[root@fare ~]# iptables -F
[root@fare ~]# iptables -X
[root@fare ~]# iptables -P INPUT DROP
[root@fare ~]# 연결 안되기 시작

본인의 윈도우에서 ssh연결이 되도록 설정하고 이미 연결된 상태나 연광성이 있는 연결은 별도의 정책 대신 state 매치를 이용하여 계속 사용할수 있도록 설정

iptables -I INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 111.111.111.111 –dport 22 -j ACCEPT