• 토크
• 개발자팁
• 디자이너팁
• 퍼블리셔팁
• 기획자팁
• 개발강좌
• 퍼블리싱강좌
• 포토샵CC
• 포토샵CS3
• 일러스트CC
• 플래쉬CS3
• 폰트문의
• 저작권상담
• 추천사이트

• 토크
• 개발자팁
• 디자이너팁
• 퍼블리셔팁
• 기획자팁
• 개발강좌
• 퍼블리싱강좌
• 포토샵CC
• 포토샵CS3
• 일러스트CC
• 플래쉬CS3
• 폰트문의
• 저작권상담
• 추천사이트

개발자팁

특정아이피 차단해보기 정보

Linux 특정아이피 차단해보기

• 선택이란 자기소개 아이디로 검색 회원게시물
• 2012.01.08 01:07:06
• 2,847

댓글 2

본문

해킹이나 기타의 사유로 아이피차단이 필요할때

 

iptable 설정 예시

 

iptables -A INPUT -s 111.111.111.111 -j  DROP

iptables -A INPUT -t filter -s 111.111.111.0/24 -j  DROP

 

/etc/hosts.deny 설정 예시

ALL : ALL  <-- 모든 것 접근 차단

 

/etc/hosts.allow   설정 예시

vsftpd : ALL          <-- 모든 곳에서  ftp 사용 허용
sendmail : ALL     <-- 메일서비스를 위해 모두 허용
named : ALL        <-- dns 서비스 허용

ALL : 222.222.222.222   <-- 222.222.222.222 만 허용해서 관리자아이피만 열기

 

기본사용 데몬은 열어두고 나머지는 관리자아이피만 열어서 관리하는게 좋습니다

 

 

 

 

추천
4

추천 4

닫기

• 복사
• SNS 공유

  공유하기

댓글 2개

넓은마인드 자기소개 아이디로 검색 회원게시물 12.01.09 20:21:43

감사합니다.~~

댓글 설정

• 댓글 신고

감사합니다.~~

Kanzi 홈페이지 자기소개 아이디로 검색 회원게시물 12.01.12 18:09:09

iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 10 --name HTTP -j DROP

제가 쓰는 세팅입니다. 80포트로 1초에 10번이상 Hit 될 시에 블럭 시키게끔 ㅎㅎ

댓글 설정

• 댓글 신고

iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 10 --name HTTP -j DROP 제가 쓰는 세팅입니다. 80포트로 1초에 10번이상 Hit 될 시에 블럭 시키게끔 ㅎㅎ