리눅스 IP 차단하기 - route & iptables

※ 설정하기 앞서 root 계정으로 IP를 차단 / 해제할 수 있다.

route 명령어로 IP 차단 / 해제

※ add = 차단 / del = 해제 , 헷갈리지 말기

route 명령어로 IP 차단하기

root # route add -host [IP] reject

route 명령어로 IP 해제하기

root # route del -host [IP] reject

iptables 명령어로 IP 차단 / 해제

iptables 가 설치되어 있다는 가정하에 진행할 수 있다.
iptables 로 IP를 차단하고 다시 해제해도 아이피는 계속 차단되어있는 상태이다.
그리고 아이피 차단을 해제한 후 아이피를 다시 차단해도 접속이 가능한다.
그 이유는 iptables 는 서비스 정책을 우선으로 하기 때문에
IP를 차단하거나 해제했다면 iptables 서비스를 재시작 해주어야 한다.
(반면, route 명령어는 수시로 체크하기 때문에 재시작 하지 않아도 된다.)

iptables 명령어로 IP 차단하기

root # iptables -A INPUT -s [IP] -j DROP
root # iptables -A INPUT -t filter -s [IP] DROP

iptables 명령어로 IP 해제하기

root # iptables -A INPUT -s [IP] -j ACCEPT

차단된 IP 확인하기

root # iptables -L // 현재 차단하거나 허용된 아이피 리스트
root # iptables -F // 현재 차단하거나 허용된 아이피 리스트를 모두 지우고 초기화

참고사이트

route 및 iptables를 이용한 리눅스 특정 IP 접속 차단하는 법