리눅스 외부 접속 차단

리눅스에서 외부로부터 접속(접근)을 차단해보자.

방법은 두 가지가 있다.

    1. route
    2. iptables

route란, 간단하게 말하면 "구글"에 들어갈 때 경로를 정해주는 역할이라고 정의할 수 있다.

iptables란, 리눅스 상에서 접근을 허용하거나 차단할 수 있는 패키지이다.

route와 iptables의 차이점

    route는 수정한 내용이 바로 적용되지만,  iptables는 재가동을 시켜주어야 한다.

먼저, route를 이용해서 차단을 해보자.

차단 하는 명령어

    route  add -host ip(도메인) reject

차단한 IP를 해제하는 명령어

    route  del -host ip(도메인) reject

설정되어 있는 목록 확인 명령어

    route 및 netstat -nr

이제, iptables를 이용해서 차단 해보자.

    설치 되어 있지 않다면, yum -y install iptables 로 설치해준다.

차단하는 명령어

    iptables -A INPUT -s 211.255.32.38 -j DROP //211.255.32.38 아이피는 서버에 접근할수 없다.

    iptables -A INPUT -t filter -s 211.218.150.0/24 -j DROP //211.218.150.0~255 까지

차단한 IP를 해제하는 명령어

    iptables -A INPUT -s 211.255.32.38 -j ACCEPT

설정되어 있는 목록 확인 명령어

    iptables -nL --line-number

설정 내용 적용시키기

    service iptables save
    service iptables restart

주의사항

    iptables는 등록한 순서에 따라 적용되므로,
    특정 ip만 허용하고 나머지는 차단하고 싶을 경우.
    허용 아이피를 등록한 뒤에 차단 설정을 걸어줘야 한다.

리눅스 root 접속 제한

리눅스 "Root" 접속을 차단해보자.

서버를 설치하고 특별한 조치를 하지 않는 이상 ssh 포트가 열려있고, root 사용자가 활성화 되어 있다.

보안상 좋지 않기 때문에, 서버에 root 계정으로 바로 접속할 수 없도록 하자.

 1. ssh 설정 파일 수정(file: /etc/ssh/sshd_config)

2. "#PermitRootLogin yes" 멘션의 # 을 지우고 yes 를 no 로 변경

3. 수정한 내용 적용

    service sshd restart