[Linux] 방화벽(iptables) 기본 설정 가이드

📅 2026-03-09 07:22:03.513533 | 👀 28

리눅스 서버를 운영할 때 가장 기본적인 보안 설정 중 하나는 방화벽 관리입니다.

다음 운영체제에서는 전통적으로 **iptables**가 기본 방화벽으로 사용되었습니다.

대표적인 OS

CentOS 6
CentOS 7
Red Hat Enterprise Linux 6
일부 최소 설치 Linux

다만 CentOS7 이후에는 기본적으로

**firewalld**가 사용되며 내부적으로 iptables를 사용합니다.

이번 글에서는 iptables의 기본 개념과 설정 방법을 알아보겠습니다.

1.iptables란 무엇인가

iptables는 Linux 커널의 Netfilter 시스템을 기반으로 동작하는 방화벽 관리 도구입니다.

iptables를 사용하면 다음과 같은 작업이 가능합니다.

특정 IP 허용
특정 포트 차단
네트워크 트래픽 제어
패킷 필터링

2.iptables 기본 구조

iptables는 Table → Chain → Rule 구조로 동작합니다.

구조 예

CODE

text
Table
 ├ Filter
 │   ├ INPUT
 │   ├ OUTPUT
 │   └ FORWARD

주요 체인

체인설명

INPUT - 서버로 들어오는 트래픽

OUTPUT - 서버에서 나가는 트래픽

FORWARD - 다른 네트워크로 전달되는 트래픽

3.현재 iptables 규칙 확인

현재 설정된 규칙 확인

CODE

bash
sudo iptables -L -n -v

설명

-L : 규칙 목록 출력
-n : IP 주소 숫자로 표시
-v : 상세 정보 표시

4.기본 정책 설정

서버 보안을 위해 기본 정책을 설정합니다.

CODE

bash
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

설명

INPUT → 기본 차단

OUTPUT → 기본 허용

5.정책 추가 및 삭제 방법

Port 접근 허용

CODE

bash
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

설명

-A INPUT : INPUT 체인에 규칙 추가
-p tcp : TCP 프로토콜
--dport 22 : 22번 포트
ACCEPT : 허용

IP+Port 접근 허용

CODE

bash
sudo iptables -A INPUT -p tcp -s 192.168.1.10 --dport 22 -j ACCEPT

IP 접근 차단

CODE

bash
sudo iptables -A INPUT -s 192.168.1.100 -j DROP

이미 연결된 트래픽 허용

CODE

bash
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

이 규칙은 서버 방화벽 설정에서 거의 필수적으로 사용됩니다.

특정 규칙 삭제

현재 규칙 확인

CODE

bash
iptables -L --line-numbers

삭제

CODE

bash
sudo iptables -D INPUT 1

6.CentOS에서 iptables 설정 저장

Ubuntu와 다르게 CentOS에서는 iptables 서비스가 규칙을 저장합니다.

저장

CODE

bash
service iptables save

또는

CODE

bash
/etc/init.d/iptables save

저장 위치

CODE

file
/etc/sysconfig/iptables

이 파일이 재부팅 후에도 적용되는 규칙 파일입니다.

7.iptables 서비스 관리

서비스 시작

CODE

bash
systemctl start iptables

서비스 상태 확인

CODE

bash
systemctl status iptables

부팅 자동 시작

CODE

bash
systemctl enable iptables

#CentOS7 이후 변화

CentOS7부터 기본 방화벽은

👉 firewalld

입니다.

구조

CODE

text
firewalld
   ↓
iptables
   ↓
Linux Netfilter

그래서 iptables를 직접 사용하는 경우도 있지만

보통 firewalld를 사용합니다.

정리

OS 기본 방화벽

CentOS6 - iptables

CentOS7 - firewalld

Ubuntu - UFW

Debian - iptables / nftables

💡 실제 서버 운영 팁

요즘 Linux 방화벽 구조는 이렇게 바뀌고 있습니다.

CODE

text
nftables
   ↑
iptables (호환 계층)

그래서 최신 배포판에서는

nftables
firewalld

사용이 점점 늘고 있습니다.

← 목록으로 돌아가기

🌐 IT Inform

[Linux] 방화벽(iptables) 기본 설정 가이드

1.iptables란 무엇인가

2.iptables 기본 구조

주요 체인

3.현재 iptables 규칙 확인

4.기본 정책 설정

5.정책 추가 및 삭제 방법

Port 접근 허용

IP+Port 접근 허용

IP 접근 차단

이미 연결된 트래픽 허용

특정 규칙 삭제

6.CentOS에서 iptables 설정 저장

7.iptables 서비스 관리

#CentOS7 이후 변화

정리