CentOS에서 iptables 규칙을 저장하고 적용하는 방법

CentOS에서 iptables 규칙을 저장하고 적용하는 방법(iptables save)

CentOS에서 iptables 규칙을 저장하려면 iptables의 설정을 iptables-save 명령을 사용하여 저장할 수 있습니다.

1. 현재 iptables 규칙 저장

iptables-save 명령을 사용하여 현재 활성화된 iptables 규칙을 파일에 저장합니다. 일반적으로 루트 권한이 필요합니다. 저장할 파일의 경로와 이름을 지정합니다.

iptables-save > /etc/sysconfig/iptables

이 명령은 현재의 iptables 설정을 /etc/sysconfig/iptables 파일에 저장합니다. 이 파일은 부팅 시 iptables 설정을 다시 적용하는 데 사용됩니다.

2. 저장된 규칙 파일 확인

저장된 규칙 파일을 텍스트 편집기를 사용하여 확인하고 수정할 수 있습니다. 규칙 파일은 일반적으로 다음과 유사한 형식을 가지고 있습니다.

vim /etc/sysconfig/iptables

# Generated by iptables-save v1.4.21 on Tue Oct 26 09:52:13 2021
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# 추가 규칙이 여기에 나옵니다

COMMIT
# Completed on Tue Oct 26 09:52:13 2021

필요한 경우, 이 파일을 편집하여 규칙을 추가, 수정 또는 삭제할 수 있습니다.

3. 수정한 규칙 적용 (즉시 반영)

규칙 파일을 수정한 경우, 변경 사항을 적용하려면 다음 명령을 사용합니다.

iptables-restore < /etc/sysconfig/iptables

이 명령은 수정된 규칙 파일을 다시 iptables에 적용합니다.

728x90

4. 서비스 스크립트를 이용한 저장 방법 (CentOS 6/7)

iptables 서비스 스크립트를 사용하는 환경에서는 아래 명령으로도 규칙을 저장할 수 있습니다.

/etc/rc.d/init.d/iptables save

방화벽 규칙현 규칙들을 /etc/sysconfig/iptables에 저장합니다[ 확인 ]

백업

cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

iptables 편집하기

vim /etc/sysconfig/iptables

# Generated by iptables-save v1.2.11 on Mon Apr 27 19:52:09 2009
*filter
:INPUT ACCEPT [91:7618]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [43:6904]
COMMIT
# Completed on Mon Apr 27 19:52:09 2009
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
"/etc/sysconfig/iptables" 7L, 191C

iptables 서비스 재시작

service iptables restart

(또는)

systemctl restart iptables

 

규칙을 저장하고 적용하는 이러한 단계를 통해 CentOS에서 iptables 설정을 관리할 수 있습니다. 주의해야 할 점은 잘못된 규칙을 추가하거나 수정할 경우 시스템 보안에 영향을 미칠 수 있으므로 주의하여 작업해야 합니다.