# 모든 입력 트래픽을 기본적으로 차단
sudo iptables -P INPUT DROP
# 특정 IP에서의 트래픽만 허용 (여기서 [허용할_IP]을 허용하려는 IP로 변경)
sudo iptables -A INPUT -s [허용할_IP] -j ACCEPT
# SSH 연결(포트 22)을 허용 (기본적으로 SSH 사용을 위해 필요)
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables 설정을 영구적으로 저장
sudo apt-get install iptables-persistent -y
sudo netfilter-persistent save
Bash
복사
로깅 포함
# 모든 입력 트래픽을 기본적으로 차단
sudo iptables -P INPUT DROP
# 특정 IP에서의 트래픽만 허용 (여기서 [허용할_IP]을 허용하려는 IP로 변경)
sudo iptables -A INPUT -s [허용할_IP] -j ACCEPT
# SSH 연결(포트 22)을 허용 (기본적으로 SSH 사용을 위해 필요)
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 차단된 트래픽을 로깅
sudo iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
# iptables 설정을 영구적으로 저장
sudo apt-get install iptables-persistent -y
sudo netfilter-persistent save
Bash
복사