728x90
반응형

※ 설정하기 앞서 root 계정으로 IP를 차단 / 해제할 수 있다.

route 명령어로 IP 차단 / 해제

※ add = 차단 / del = 해제 , 헷갈리지 말기

route 명령어로 IP 차단하기

root # route add -host [IP] reject

route 명령어로 IP 해제하기

root # route del -host [IP] reject

iptables 명령어로 IP 차단 / 해제

iptables 가 설치되어 있다는 가정하에 진행할 수 있다.
iptables 로 IP를 차단하고 다시 해제해도 아이피는 계속 차단되어있는 상태이다.
그리고 아이피 차단을 해제한 후 아이피를 다시 차단해도 접속이 가능한다.
그 이유는 iptables 는 서비스 정책을 우선으로 하기 때문에
IP를 차단하거나 해제했다면 iptables 서비스를 재시작 해주어야 한다.
(반면, route 명령어는 수시로 체크하기 때문에 재시작 하지 않아도 된다.)

iptables 명령어로 IP 차단하기

root # iptables -A INPUT -s [IP] -j DROP
root # iptables -A INPUT -t filter -s [IP] DROP

iptables 명령어로 IP 해제하기

root # iptables -A INPUT -s [IP] -j ACCEPT

차단된 IP 확인하기

root # iptables -L // 현재 차단하거나 허용된 아이피 리스트
root # iptables -F // 현재 차단하거나 허용된 아이피 리스트를 모두 지우고 초기화

참고사이트

route 및 iptables를 이용한 리눅스 특정 IP 접속 차단하는 법

 

728x90
반응형

'리눅스 > Command' 카테고리의 다른 글

리눅스 uniq 명령어  (0) 2020.11.09
리눅스 sort 명령어  (2) 2020.11.04
리눅스 lsof 명령어  (0) 2019.10.03
리눅스 df 명령어와 du 명령어  (0) 2019.10.03
리눅스 bz2(bzip2) , bzcat 명령어  (0) 2019.09.01
복사했습니다!