- 💡 요약 정리
- 이지업서버호스팅은 루트 권한으로 OS 방화벽(iptables) 설정을 직접 할 수 있습니다.
- 카페24 전면 방화벽도 제공되며, INBOUND/OUTBOUND 규칙을 직접 설정할 수 있습니다.
- 경로: 나의 서비스 관리 > 방화벽 관리
- SSH(22 포트, 원격 접속)와 HTTP(80 포트, 웹 서비스) 등 주요 포트는 보안을 강화해 사용하세요.
1. 지원 범위
- 고객님께서는 루트(root) 권한으로 OS를 직접 운영하므로 방화벽 설정을 직접 진행할 수 있습니다.
- 이지업서버호스팅 상품은 리눅스 기반의 Rocky9 OS를 제공합니다.
- 리눅스 OS에서 제공되는 iptables 룰을 적용해 보안 설정을 진행할 수 있으며, 그 외 리눅스에서 설치 가능한 다양한 보안 기능도 직접 설치·구축 및 설정하여 사용할 수 있습니다.
2. 카페24 전면(앞단) 방화벽 설정
- 카페24는 OS 앞단에서 동작하는 방화벽 서비스도 제공합니다.
- 경로: 나의 서비스 관리 > 방화벽 관리
- 이 페이지에서 INBOUND, OUTBOUND에 대한 룰을 직접 설정할 수 있습니다.
- SSH(22 포트, 원격 접속), HTTP(80 포트, 웹 서비스) 등 서버 운영에 직접적인 서비스 포트는 보안을 최대한 강화해 사용하는 것을 권장드립니다.
3. iptables 서비스 제어 명령어
systemctl start iptables
systemctl enable iptables
systemctl stop iptables
systemctl restart iptables
systemctl status iptables
4. iptables 정책(Rule) 설정 주요 명령어
4.1 기본 구조
iptables -A [CHAIN] -p [PROTOCOL] --dport [PORT] -j [TARGET]
- -A: 규칙 추가
- CHAIN: INPUT, OUTPUT, FORWARD 중 선택
- -p: 프로토콜 (tcp, udp 등)
- --dport: 대상 포트
- -j: 동작 (ACCEPT, DROP, REJECT 등)
4.2 현재 설정 확인
iptables -L -v
4.3 예시 규칙
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.1.100 -j DROP
iptables -A INPUT -s 192.168.1.200 -j ACCEPT
iptables -A INPUT -j DROP
4.4 기본 정책 설정
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
- INPUT 기본 정책을 차단으로, OUTPUT 기본 정책을 허용으로 설정합니다.
4.5 모든 규칙 초기화
iptables -F
4.6 규칙 저장
service iptables save
- iptables 규칙은 서버 재부팅 시 사라질 수 있습니다. 저장하려면 위 명령어 또는
iptables-persistent를 사용하여 저장합니다.
4.7 상세 목록(숫자 옵션 포함)
iptables -L -n -v
- 적용된 규칙과 트래픽 정보를 자세히 확인할 수 있습니다.
*주의: ACCEPT 및 DROP 설정 시 실수로 본인 IP가 차단될 수 있으니 각별히 유의하세요.