컴퓨터 / Computer
iptables 를 활용하여 ip 블럭하기
공유지기
0
5,895
2017.11.26 18:42
특정 ip나 대역에서 지속적으로 서버에 접속시도를 하는 경우는 불순한 의도를 가지고 접속을 시도한다고 봐야 한다. 이럴 경우 iptables를 이용하여 해당 ip나 대역을 블럭할 수 있다. (fail2ban으로 지속적으로 접속을 시도하는 ip인지 확인할 수 있다. 링크 : https://zetawiki.com/wiki/Fail2ban_%EB%A1%9C%EA%B7%B8_%EC%B9%A8%EC%9E%85%EC%8B%9C%EB%8F%84_%EC%95%84%EC%9D%B4%ED%94%BC_%ED%99%95%EC%9D%B8 )
형태 : iptables -A INPUT -s IP -j DROP
사용예1 : iptables -A INPUT -s 114.114.114.300 -j DROP |
사용예2 : iptables -A INPUT -s 114.114.114.300/400 -j DROP |
iptables는 명령어로 위와 같이 사용해도 되지만 root 권한이 있다면 /etc/sysconfig/iptables 파일을 이용할 수도 있다. 명령어 iptables를 이용하면 실행 후 저장을 해 줘야 하는데, /etc/sysconfig/iptables 를 이용하면 vi로 파일을 수정한 후 아래와 같이 실행하면 된다.
service iptables restart
