TCP Wrapper & Ip table

1. TCP Wrapper

  : tcp wrapper는 Network (tcpd)에서 동작

 

 - /etc/inetd.conf : inetdp 의해 구동하는 tcpd 정의 / 불필요한 서비스는 disable

 

 /etc/hosts.allow : in.telnetd : 2.2.2.2 3.3.3.3

 /etc/hosts.deny : in.telnet : ALL: ALL

 

------------------------------------------------------------------------------------------

 

2. iptables

  : iptable은 Kernel에서 동작함.

 * chkconfig

 * 옵션 : Input, Output, Forward

 -N : 새로운 규칙

 -L : 규칙 보여주기

 -A : 새로운 규칙 추가 ( 맨 아래에 추가됨 )

 -I : 규칙 삽입 ( 맨 앞쪽에 삽입됨 )

 -P : 규칙 바꾸기

 -F : 모든 규칙 지우기

 

 -p : tcp, udp, icmp

 -s -d  ( source, dest )

 -sport, -dport

 -j : 규칙지정 (jump)

 

* 명령어

#iptables -L : 현재 규칙 확인

1) telnet 거부

#iptables -A INPUT -p TCP --dport 23 -s 192.168.1.0/24 -J ACCEPT

#iptables -A INPUT -p TCP --dport 23 -j DROP

2) SSH 거부

#iptables -A INPUT -p TCP --dport 22 -s 192.168.1.0/24 -J ACCEPT

#iptables -A INPUT -p TCP --dport 22 -j DROP

3) 출발지가 127.0.0.1인 icmp 프로토콜은 거부하는 규칙을 추가.

#iptables -A INPUT -p icmp -s 127.0.0.1 -j DROP

4) 소스가 192.168.0.11인 접속의 모든 접속 포트는 차단

#iptables -A INPUT -s 192.168.0.11 -j DROP

 

5) TCP 패킷이 초당 10개인 /  분당 10개 경우 차단

#iptables -A INPUT -p tcp -m limit --limit 10/s -J DROP

#iptables -A INPUT -p tcp -m limit --limit 10/m -J DROP