반응형
테스트용으로 사용하는 리눅스 서버에 있는 데이터베이스에 접근을 하려면
SSH 밖에 열려있지 않아서 불편해서 사무실에서 사용하는 ip 대역만
MySQL 데이터베이스에 직접 접근 할 수 있도록 열기로 했습니다.
리눅스 서버에는 iptables 를 사용해서 제한하고 있습니다.
현재 설정을 보려면 다음을 입력합니다.
# iptables -L
추가를 하겠습니다.
# iptables -A INPUT -p TCP -s xxx.xxx.xxx.0/24 --destination-port 3306 -j ACCEPT
이제 xxx.xxx.xxx.0 ~ 255 까지의 IP 대에서 접근이 가능합니다.
-A : 새로운 rule 을 추가하는 옵션 (INPUT, FORWARD, OUTPUT)
-p : 사용할 프로토콜을 지정 (TCP, UDP)
-s : 사용할 ip 주소를 지정
--destination-port : 사용할 포트를 지정
-j : 패킷처리방법을 지정(ACCEPT, DROP, REJECT)
추가했던 chain rule 을 제거하는 방법
# iptables -D INPUT -p TCP -s xxx.xxx.xxx.0/24 --destination-port 3306 -j ACCEPT
주의사항
위에서 처럼 명령을 사용해서 처리했을 경우 리부팅하면 추가된 설정이 없어지고 적용되지 않습니다.
부팅시에 적용하려면 보통 /etc/init.d/iptables 시작 스크립트에 내용을 기록해 둡니다.
반응형
'OS > LINUX' 카테고리의 다른 글
Grep 계열 명령어 (0) | 2007.10.25 |
---|---|
[LINUX] iptables (0) | 2007.10.25 |
[Linux] mrtg setting (0) | 2007.10.17 |
SELinux 에 대하여 (0) | 2007.07.23 |
[linux] 리눅스의 각종 데몬들 (0) | 2007.07.21 |