티스토리 뷰

백엔드/OS

[centos7] iptables로 방화벽 관리 및 포트 포워딩 with docker

첸첸 2023. 1. 16. 14:55
728x90

1. docker로 centos 환경 구성하기🐳

* --priviliged와 /sbin/init 옵션을 주지 않는 경우 systemctl명령어를 사용 할 때 아래와 같은 에러가 발생한다.

Failed to get D-Bus connection: Operation not permitted

#docker image 다운로드
docker pull centos:7
#centos:7 컨테이너 실행
#실행 시 --priviliged와 /sbin/init 옵션을 주어야 root권한을 획득 할 수 있다.
docker run -itd --name centos7 --priviliged centos -p 80:80 /sbin/init
#컨테이너 내부 접속
docker exec -it centos7 /bin/bash

2. iptables 패키지 다운로드

#yum 업데이트
yum update -y
#iptables 관련 패키지 확인
yum list iptables*

yum list iptables*

#iptables 다운로드
yum install iptables-services.x86_64 -y

3. iptables 실행하기

#iptables 시작
systemctl start iptables
#서버 재시작시 자동으로 시작
systemctl enable iptables
#iptables 상태 확인
systemctl status iptables

systemctl status iptables

4. iptables 옵션 확인하기

iptables -h

5. iptables 정책 확인하기

*현재는 정책을 추가한게 없어서 아래와 같이 나타난다.

iptables -L

6. iptables 정책 추가하기

1) 서버의 80포트로 들어오는 정책 추가

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

1) 서버에서 나가는 정책 추가

iptables -I OUTPUT -p tcp --dport 80 -j ACCEPT

7. iptables 포트포워딩⭐

*포트포워딩이 필요한 이유 ?

- 리눅스에서는 보안의 이유로 1~1023까지의 포트를 일반 사용자 계정이 사용하지 못하고, root 권한만이 사용할 수 있다.

- 그러나 역시 보안상의 이유로 톰캣 실행시 root권한이 아니라 일반 사용자 계정으로 실행하는것이 일반적인데, 이러한 경우 웹서비스에서 일반적으로 사용되는 80과 443으로 서비스를 띄울 수 없다.

- 그래서 톰캣으로 서비스를 띄울 때는 일반 사용자 계정으로 포트 8080을 사용하여 띄우고, 유저가 80으로 들어오는 경우 리눅스에서 80을 8080으로 변환시켜 웹서버로 연결시켜준다.

예 ) http://localhost(https://localhost:80)으로 접속하는 경우 linux에서는 http://localhost:8080으로 변경하여 웹서버에 접속된다.

 

1) 80 -> 8080 으로 포트 포워딩

#포트포워딩 80 -> 8080
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
#포트포워딩 확인
iptables -t nat -L

2) 443-> 8443으로 포트 포워딩

#포트포워딩 443->8443
iptables -t nat -A PREROUTING -p tcp --deport 443 -j REDIRECT --to-port 8443
#포트포워딩 확인
iptables -t nat -L

5. iptables 포트포워딩 삭제

iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -D PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443

저작자표시

'백엔드 > OS' 카테고리의 다른 글

[Linux/centos] password로 ssh 접속하기  (0) 2024.01.22
[Linux/ubuntu] 우분투 서버 ip 변경하기/ ip 변경 명령어  (0) 2023.06.06
[linux/centos] yum update가 안될 때 | Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist  (0) 2023.01.10
[linux/centos] alias 로 자주 쓰는 명령어 등록하기  (0) 2023.01.10
[CentOs] 서비스 등록으로 서버 재부팅시 자동으로 프로그램 실행시키기  (0) 2022.10.19
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함