이 글에서 사용할 Cent OS 버전
[root@localhost ~]# uname -a
Linux localhost.localdomain 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)
1.Disable Firewalld Service
# systemctl stop firewalld
# systemctl mask firewalld
# systemctl status firewalld
- 데몬 상태 확인

- 정상적으로 죽어있습니다.
2.Install Iptables Service in CentOS/RHEL 7
# yum install iptables-services -y
# systemctl enable iptables
# systemctl start iptables
# systemctl status iptables
- 데몬 상태 확인

- 정상적으로 활성화 되어있습니다
# iptables -L
- 기본 룰 확인

3.iptables rule settings
# cat /etc/sysconfig/iptables
- 룰 설정파일 확인

- 기본 설정 룰
# systemctl restart iptables
- 룰 수정후에 적용을 해주어야 합니다
# systemctl status iptables
# iptables -L
- 룰 적용 이후에는 데몬의 상태와 룰이 올라온 현황을 꼭 체크해야 합니다.
4.iptables Log settings
# cp /etc/syslog.conf /etc/syslog.conf_ORG
# cp /etc/rsyslog.conf /etc/rsyslog.conf_ORG
- 시스템에 따라서 둘중 하나의 파일만 존재합니다.
- 기존 설정파일 백업
# vi /etc/rsyslog.conf
- 설정파일 수정
# iptables Log
kern.warning /var/log/iptables
- 위에 두줄 내용 추가

- 추가됨
# systemctl restart rsyslog
- rsyslog 재시작
# vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -j LOG --log-prefix "INPUT:DROP:" --log-level 6
위 내용추가 및 마지막에 차단되기 직전에 써주세요

- 마지막 드롭하기 전에 로그 생성후 드롭
# systemctl restart iptables
- iptables 재시작

- 하단 두번째줄에 Log 부분이 정상적으로 설정되었습니다.
- 허용되는것들은 로그로 남기지 않고, 차단되는 것만 로그로 남게 됩니다.
# cat /var/log/iptable
- 차단이 생기면 로그파일이 생깁니다.

출처: https://skibis.tistory.com/291 [Notepad]