<iptables group>
[root@jo:~]#iptables -N HOSTGROUP à iptables 그룹 만들기 [root@jo:~]#iptables -I HOSTGROUP -s 192.168.10.100 -j ACCEPT à 호스트 그룹에 IP 추가 [root@jo:~]#iptables -A HOSTGROUP -j DROP [root@jo:~]#iptables -I HOSTGROUP -s 192.168.10.181 -j ACCEPT [root@jo:~]#iptables -P INPUT DROP à "HOSTGROUP"에 속한 IP가 아니면 안된다.
[root@jo:~]#iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain HOSTGROUP (0 references) target prot opt source destination ACCEPT all -- 192.168.10.181 anywhere ACCEPT all -- 192.168.10.100 anywhere DROP all -- anywhere anywhere 허용해 준 IP만 ACCEPT 되어 있는지 확인 할 수 있다. 나머지는 DROP처리
Chain RH-Firewall-1-INPUT (0 references) target prot opt source destination
[root@jo:~]#iptables -I INPUT -p ICMP -j HOSTGROUP 모든 룰을 다 적용한 후 "DROP"은 맨 마지막에 한다. |
--
