특정아이피 차단해보기
해킹이나 기타의 사유로 아이피차단이 필요할때
iptable 설정 예시
iptables -A INPUT -s 111.111.111.111 -j DROP
iptables -A INPUT -t filter -s 111.111.111.0/24 -j DROP
/etc/hosts.deny 설정 예시
ALL : ALL <-- 모든 것 접근 차단
/etc/hosts.allow 설정 예시
vsftpd : ALL <-- 모든 곳에서 ftp 사용 허용
sendmail : ALL <-- 메일서비스를 위해 모두 허용
named : ALL <-- dns 서비스 허용
sendmail : ALL <-- 메일서비스를 위해 모두 허용
named : ALL <-- dns 서비스 허용
ALL : 222.222.222.222 <-- 222.222.222.222 만 허용해서 관리자아이피만 열기
기본사용 데몬은 열어두고 나머지는 관리자아이피만 열어서 관리하는게 좋습니다
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 2개
제가 쓰는 세팅입니다. 80포트로 1초에 10번이상 Hit 될 시에 블럭 시키게끔 ㅎㅎ