컴퓨터 / Computer

iptables 를 활용하여 ip 블럭하기

 

특정 ip나 대역에서 지속적으로 서버에 접속시도를 하는 경우는 불순한 의도를 가지고 접속을 시도한다고 봐야 한다. 이럴 경우 iptables를 이용하여 해당 ip나 대역을 블럭할 수 있다. (fail2ban으로 지속적으로 접속을 시도하는 ip인지 확인할 수 있다. 링크 : https://zetawiki.com/wiki/Fail2ban_%EB%A1%9C%EA%B7%B8_%EC%B9%A8%EC%9E%85%EC%8B%9C%EB%8F%84_%EC%95%84%EC%9D%B4%ED%94%BC_%ED%99%95%EC%9D%B8 )

 

 

형태 : iptables -A INPUT -s  IP  -j DROP

 

 

사용예1 : iptables -A INPUT -s  114.114.114.300  -j DROP 

 

 

 

사용예2 : iptables -A INPUT -s  114.114.114.300/400  -j DROP 

 

 

 

iptables는 명령어로 위와 같이 사용해도 되지만 root 권한이 있다면 /etc/sysconfig/iptables 파일을 이용할 수도 있다. 명령어 iptables를 이용하면 실행 후 저장을 해 줘야 하는데, /etc/sysconfig/iptables 를 이용하면 vi로 파일을 수정한 후 아래와 같이 실행하면 된다.

 

service iptables restart

 

 

 

Comments



심플한 남자 서류가방
검정색 스웨이드 겨울로퍼
부케레이스반팔탑
HRD 블루마운트 경량 남녀 백팩 캐주얼가방
PGA골프 슈즈백 신발주머니 블랙
체크 패턴 카우보이 모자
플로렌스 뉴욕숄더백 2019신상
남성샌들 가죽샌들
여성방한화
뒤끈 3굽 여성패딩부츠
벙어리장갑 스노우벙어리
딕피스트 학생백팩 DF918

한국 밀크 복사용지 80g A4 (1Box)
칠성운영자
순찰시계용지
칠성운영자
대원 포맥스 1T 90x120 백색
칠성운영자
5000 점보A/F스프링노트(107-10967)
칠성운영자