iptables를 이용한 OUTPUT설정

iptables를 이용한 설정 방법을 간단히 설명해드리고자합니다.

 

서버를 운용하시다보면 생각지 못하게 트래픽이 많이 발생하였지만 어떤 이유에서

 

트래픽이 발생하였는지 모르는 상황이 생길 수 있습니다.

 

문제점을 찾는 도중에도 트래픽이 유출될 경우에 방화벽을 통한 IP또는 Port 차단을 이용하여

 

더 이상의 유출이 생기지 않도록 조치해주는 것이 좋습니다.

 

# vi /etc/sysconfig/iptables

 

해당 파일을 수정한 후 방화벽을 재시작 하는 방법도 있지만 이글에서는 명령어를 통한

 

방화벽정책 적용을 알려드리고자합니다.

 

1. 서버에서 나가는 특정 IP차단

 

# iptables -A OUTPUT -d 8.8.8.8 -j DROP

 

1

 

그림에 보이는 것처럼 서버에서 해당 IP로 정상적으로 통신이 되던 것이

 

DROP을 지정해주었더니 통신이 되지 않는 것을 확인 할 수 있었습니다.

 

2. 서버에서 나가는 IP대역 차단

 

# iptables -A OUTPUT -d 8.8.8.0/24 -j DROP

 

1번에서 보여드린 특정 IP와 비슷하게 적용할 수 있습니다.

 

3. 특정포트(목적지)로의 OUTPUT을 차단할 때

 

# iptables -A OUTPUT -p udp –dport 53 -j DROP

 

포트를 차단하고 싶을때 사용합니다.

 

위 방법들은 임시방편에 지나지 않습니다.

 

지속적인 설정을 원하실 경우 /etc/sysconfig/iptables에서 수정해줘야합니다.

 

점검중에도 나갈 트래픽을 차단해야할 경우 사용할때 유용할것이라 생각됩니다.