iptables -A INPUT -p tcp --dport 23 -j DROP 해당 명령어는 iptables를 사용하여 네트워크 트래픽을 필터링하는 규칙을 추가하는 명령어입니다. 각 부분을 살펴보겠습니다:
-
iptables: Linux 시스템에서 네트워크 패킷을 필터링하는 데 사용되는 명령어입니다. -
-A INPUT:INPUT체인에 규칙을 추가한다는 옵션입니다.INPUT체인은 시스템으로 들어오는 네트워크 트래픽에 대한 규칙을 관리합니다. -
-p tcp: 프로토콜을 지정하는 옵션으로, 이 경우에는 TCP를 사용하겠다는 것을 의미합니다. -
--dport 23: 목적지 포트를 지정하는 옵션으로, 이 경우에는 포트 23(Telnet)으로 들어오는 트래픽에 해당합니다. -
-j DROP: 해당 규칙의 액션을 지정하는 옵션으로, 들어오는 트래픽이 위의 조건과 일치하면 해당 패킷을 폐기(drop)하겠다는 것을 의미합니다. 즉, Telnet 포트(포트 23)로 들어오는 TCP 트래픽을 차단합니다.
이 규칙은 일반적으로 보안 상의 이유로 Telnet 서비스를 사용하지 않는 경우에 해당 포트를 차단하기 위해 추가될 수 있습니다. Telnet은 보안상의 이슈가 있어서 SSH와 같은 안전한 대체 수단을 사용하는 것이 권장됩니다.
DevSecOps, Pentest, Cloud(OpenStack), Develop, Data Engineering, AI-Agent