회원 로그인
|
ip 차단 - iptables
ip 차단 - iptables
:방화벽을 관리한다.
- 차단/해제 할 때마다 서비스를 재시작 해야 한다.
- 접속 시도하는 IP가 많을 경우 관리가 복잡해 진다.
- -A IP를 차단한 후 -A IP를 다시 해제해도 -A IP는 계속 차단된다. (참고 링크 확인)
- -A IP를 해제한 후 -A IP를 다시 차단해도 -A IP는 접속이 가능하다. (참고 링크 확인)
- 그 이유는 iptables는 위에 있는 정책이 우선이기 때문이다. (참고 링크 확인)
//ip 차단 iptables -A INPUT -s 아이피 -j DROP //ip 대역대 차단 //ip를 조회할 수 있는 곳(https://bgp.he.net)에 대역대를 알 수 있다. iptables -A INPUT -s 123.45.0.0/11 -j DROP // 0~255까지 전부 차단한다. //ip 해제 iptables -A INPUT -s 아이피 -j ACCEPT //확인 iptables -L //초기화 iptables -F
참고
firewalld와의 충돌
댓글 0개
| 엮인글 0개
113개(2/6페이지)
번호 | 제목 | 글쓴이 | 조회 | 날짜 |
---|---|---|---|---|
93 | [리눅스] unary operator expected 오류 | 푸딩뱃살 | 6137 | 2018.07.04 21:08 |
92 | [리눅스] php71.x86_64 설치 시 오류 | 푸딩뱃살 | 3029 | 2018.05.24 10:13 |
>> | [리눅스] ip 차단 - iptables | 푸딩뱃살 | 2865 | 2018.02.11 12:30 |
90 | [리눅스] ip 차단 - route | 푸딩뱃살 | 2636 | 2018.02.11 12:21 |
89 | [리눅스] 이메일 계정 생성 | 푸딩뱃살 | 2455 | 2017.12.19 22:06 |
88 | [윈도우] UHDcode HEVC plugin doesn't support playback of video | 푸딩뱃살 | 1527 | 2017.11.28 22:36 |
87 | [리눅스] cp - omitting directory 오류 | 푸딩뱃살 | 5415 | 2017.10.24 22:32 |
86 | [리눅스] 리눅스 설치 시 파티션별 용량 | 푸딩뱃살 | 2232 | 2017.09.18 09:54 |
85 | [리눅스] SSH 접속 시 메일 보내기 | 푸딩뱃살 | 3008 | 2017.09.12 11:04 |
84 | [리눅스] Permission(권한)의 . 의미 | 푸딩뱃살 | 2631 | 2017.08.24 17:10 |
83 | [리눅스] vi 문자열 바꾸기 | 푸딩뱃살 | 1891 | 2017.08.08 10:42 |
82 | [리눅스] vi 복사 붙여넣기 | 푸딩뱃살 | 5924 | 2017.08.04 11:40 |
81 | [윈도우] 윈도우 서버 평가판 다운로드 | 푸딩뱃살 | 1512 | 2017.07.21 10:39 |
80 | [맥] 부트캠프 드라이버 다시 설치하기 | 푸딩뱃살 | 2254 | 2017.07.10 00:57 |
79 | [리눅스] PATH 수정 (command not found) | 푸딩뱃살 | 5126 | 2017.06.05 18:21 |
78 | [윈도우] 명령 프롬프트 창 안보이게 하기 | 푸딩뱃살 | 1782 | 2017.06.05 10:27 |
77 | [윈도우] DOS 명령어 | 푸딩뱃살 | 1539 | 2017.05.31 15:21 |
76 | [윈도우] 드라이브로 경로 연결 - subst | 푸딩뱃살 | 1463 | 2017.05.31 14:55 |
75 | [리눅스] .htaccess로 웹페이지 암호 걸기 [1+1] | 푸딩뱃살 | 3421 | 2017.05.15 14:18 |
74 | [리눅스] 재부팅 없이 bash 적용 source [1] | 푸딩뱃살 | 8716 | 2017.04.12 10:01 |