728x90
반응형
※ 설정하기 앞서 root 계정으로 IP를 차단 / 해제할 수 있다.
route 명령어로 IP 차단 / 해제
※ add = 차단 / del = 해제 , 헷갈리지 말기
route 명령어로 IP 차단하기
root # route add -host [IP] reject
route 명령어로 IP 해제하기
root # route del -host [IP] reject
iptables 명령어로 IP 차단 / 해제
iptables 가 설치되어 있다는 가정하에 진행할 수 있다.
iptables 로 IP를 차단하고 다시 해제해도 아이피는 계속 차단되어있는 상태이다.
그리고 아이피 차단을 해제한 후 아이피를 다시 차단해도 접속이 가능한다.
그 이유는 iptables 는 서비스 정책을 우선으로 하기 때문에
IP를 차단하거나 해제했다면 iptables 서비스를 재시작 해주어야 한다.
(반면, route 명령어는 수시로 체크하기 때문에 재시작 하지 않아도 된다.)
iptables 명령어로 IP 차단하기
root # iptables -A INPUT -s [IP] -j DROP
root # iptables -A INPUT -t filter -s [IP] DROPiptables 명령어로 IP 해제하기
root # iptables -A INPUT -s [IP] -j ACCEPT차단된 IP 확인하기
root # iptables -L // 현재 차단하거나 허용된 아이피 리스트
root # iptables -F // 현재 차단하거나 허용된 아이피 리스트를 모두 지우고 초기화
참고사이트
route 및 iptables를 이용한 리눅스 특정 IP 접속 차단하는 법
728x90
반응형
'리눅스 > Command' 카테고리의 다른 글
| 리눅스 uniq 명령어 (0) | 2020.11.09 |
|---|---|
| 리눅스 sort 명령어 (2) | 2020.11.04 |
| 리눅스 lsof 명령어 (0) | 2019.10.03 |
| 리눅스 df 명령어와 du 명령어 (0) | 2019.10.03 |
| 리눅스 bz2(bzip2) , bzcat 명령어 (0) | 2019.09.01 |