iptables 설정 관리(FTP 차단)

회사에서 출근직후 서버이상유무점검을 하다보면 각종로그에 비정상적인 방법으로 접속을 시도하는 아이피가 있다.
이러한 경우가 여러번 있어 차후 대비를 위해 iptables를 이용한 특정 아이피를 차단하도록 하였다.

ex : 회사의 아이피가 127.0.0.1과 127.0.0.2 를 사용한다 하면

#cd /etc/iptables
#vi iptables-conf

iptables -A INPUT -s 127.0.0.1 -p tcp --dport 21 -j ACCEPT
127.0.0.1 의 아이피만을 접속 가능하게 해준다.

대역으로 설정할 경우
iptables -A INPUT -s 127.0.0.0/24 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -s 127.0.0.0/24 -p tcp --dport 21 -j ACCEPT

설정완료 후
#iptables-restore iptables.conf
#iptables -L 로 확인