리눅스 우분투 아이피 차단에 관해서...

리눅스 우분투 아이피 차단에 관해서...

QA

리눅스 우분투 아이피 차단에 관해서...

본문

[1]  iptables 명령어를 이용해 차단한 아이피 목록을 확인하려면?

 

[2] route 명령어를 이용해 차단한 아이피 목록을 확인하려면?

 

[3]  iptables 명령어로 차단한 것과 route 명령어를 이용해 차단한 게 뭐가 다른지?

 

[4] 여러 아이피를 한번에 차단하려면?

이 질문에 댓글 쓰기 :

답변 2

iptables -I INPUT -s "42.62.101.70" -p tcp --dport 80 -j DROP ;  --> 이경우는 80port 만 막는겁니다. 

포트를 지정하지 않으면, ssh, telnet, ftp, sendmail, dovecot 등 모든 접속을 차단하는거지요.

 

1. iptalbles 확인

iptables -L

 

2. route 확인

route

 

3. iptables, route 차이

route 는 입력과 동시 차단 완료, 한번에 한개의ip만 차단

iptables는 저장하지 않을 경우, 리부팅시 내용이 없어짐. 동시에 여러개의 ip(대역)를 차단할 수 있음.

예 :

 123.123.123.0~255 까지 차단할 경우, 123.123.123.0/24

 123.123.0.0~123.123.255.255 까지 차단할 겨우 123.123.0.0/16 

답변을 작성하시기 전에 로그인 해주세요.
전체 63
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT