이 글에서 사용할 Cent OS 버전
[root@localhost ~]# uname -a
Linux localhost.localdomain 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)

1.Disable Firewalld Service
# systemctl stop firewalld
# systemctl mask firewalld

# systemctl status firewalld
- 데몬 상태 확인

- 정상적으로 죽어있습니다.

2.Install Iptables Service in CentOS/RHEL 7
# yum install iptables-services -y

# systemctl enable iptables
# systemctl start iptables

# systemctl status iptables
- 데몬 상태 확인

- 정상적으로 활성화 되어있습니다

# iptables -L
- 기본 룰 확인


3.iptables rule settings
# cat /etc/sysconfig/iptables
- 룰 설정파일 확인

- 기본 설정 룰


# systemctl restart iptables
- 룰 수정후에 적용을 해주어야 합니다

# systemctl status iptables
# iptables -L
- 룰 적용 이후에는 데몬의 상태와 룰이 올라온 현황을 꼭 체크해야 합니다.


4.iptables Log settings
# cp /etc/syslog.conf /etc/syslog.conf_ORG
# cp /etc/rsyslog.conf /etc/rsyslog.conf_ORG
- 시스템에 따라서 둘중 하나의 파일만 존재합니다.
- 기존 설정파일 백업

# vi /etc/rsyslog.conf
- 설정파일 수정


# iptables Log
kern.warning                                            /var/log/iptables

- 위에 두줄 내용 추가

- 추가됨

# systemctl restart rsyslog
- rsyslog 재시작

# vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -j LOG --log-prefix "INPUT:DROP:" --log-level 6

위 내용추가 및 마지막에 차단되기 직전에 써주세요

- 마지막 드롭하기 전에 로그 생성후 드롭

# systemctl restart iptables
- iptables 재시작

- 하단 두번째줄에 Log 부분이 정상적으로 설정되었습니다.
- 허용되는것들은 로그로 남기지 않고, 차단되는 것만 로그로 남게 됩니다.

# cat /var/log/iptable
- 차단이 생기면 로그파일이 생깁니다.





1 2 3 4