방화벽 스크립트, 포트 점검 스크립트

“화이트리스트 방식의 방화벽 스크립트와 포트 점검용 스크립트입니다.

방화벽 스크립트는 경로를 변수 지정하고 허용할 서비스를 설정 후 사용하면 됩니다. 서브넷 ICMP 인바운드 허용을 위해 for 구문을 사용했으며 iptables 룰 저장은 마지막 줄에 선택적으로 주석 설정하여 사용하면 됩니다.

포트 점검용 스크립트는 호스트의 Listen 되는 TCP/UDP 포트와 현재 INBOUND / OUTBOUND TCP 세션이 맺어진 IP:Port를 출력하여 방화벽 룰 설정 시 참고용으로 사용할 수 있습니다.”


 1. firewall.sh

2. port_check.sh

1) CentOS 6, 7에서 테스트 되었습니다.
2) CentOS 5 의 경우 4행의 ss 명령어 사용시 ss -ant 로 변경하고 1) TCP LISTEN 에서 ss -antp, 2) UDP LISTEN에서 ss -anup로 수정하고 3) INBOUND의 grep -x “$inbound” 쌍따옴표로 감싸고 4) OUTBOUND 에 grep -v “$inbound” 쌍따옴표 감싸면 사용가능 합니다.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다