본문 바로가기

Linux

[CentOS] iptables 설치하기

반응형



시스템을 구축할때 가장 기본이 되는 항목중에 하나는 바로 "보안" 이다.
개발시에 보안에 유의해서 개발해야 하는것은 필수이지만, 이와는 별도로 방화벽등을 설치하는것은 기본중의 기본이라 할 수 있겠다.

만약 시스템구성에서 별도의 방화벽을 운영하지 않는다면 최소한의 보안을 위해 iptables을 이용하자.

iptables는 리눅스에서 제공하는 기본적인 방화벽 모듈이다. 그러나 CentOS 기준으로 minimal 설치를 하게되면 iptables가 설치되지 않는다. 혹시라도 OS에 iptables가 없다면 아래처럼 별도 설치가 가능하다.


1. 패키지 설치여부 확인
# rpm -qa | grep iptables
iptables-ipv6-1.3.5-9.1.el5
iptables-1.3.5-9.1.el5



2. 설치된 패키지가 없다면 yum을 통해 패키지 설치
# yum install -y iptables



3. 서비스 상태 확인
# chkconfig --list iptables
iptables           0:해제    1:해제    2:해제    3:해제    4:해제    5:해제    6:해제



4. 부팅시 자동 실행
# chkconfig iptables on



5. iptables 시작
# service iptables start



Tip) iptalbes [시작|종료|재시작]
# service iptables [start|stop|restart]


iptables의 방화벽 규칙 파일은 /etc/sysconfig/iptables 이다.