"리눅스 iptables IP 차단"의 두 판 사이의 차이

2019년 12월 5일 (목) 15:03 기준 최신판

리눅스 iptables IP 차단
리눅스 OS방화벽으로 특정 IP 차단

1 문법[ | ]

차단 명령어

iptables -A INPUT -s 아이피 -j DROP

1.1 예시[ | ]

iptables -A INPUT -s 111.222.33.44 -j DROP

→ 111.222.33.44 차단

iptables -A INPUT -s 111.222.33.0/24 -j DROP

→ 111.222.33.X 대역 차단

실행예시

[root@zetawiki ~]# iptables -A INPUT -s 111.222.33.44 -j DROP
[root@zetawiki ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  111.222.33.44        anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

2 같이 보기[ | ]

@@ 1번째 줄: / 1번째 줄: @@
-;iptables IP 차단
+;리눅스 iptables IP 차단
 ;리눅스 OS방화벽으로 특정 IP 차단
-==방법==
+==문법==
-;명령어
+;차단 명령어
-<source lang='dos'>
+<source lang='bash'>
 iptables -A INPUT -s 아이피 -j DROP
-</souce>
+</source>
-;명령어 예시
+===예시===
-<source lang='dos'>
+<source lang='bash'>
 iptables -A INPUT -s 111.222.33.44 -j DROP
-</souce>
+</source>
 :→ 111.222.33.44 차단
-<source lang='dos'>
+<source lang='bash'>
 iptables -A INPUT -s 111.222.33.0/24 -j DROP
 </source>
@@ 19번째 줄: / 19번째 줄: @@
 ;실행예시
+<source lang='console'>
+[root@zetawiki ~]# iptables -A INPUT -s 111.222.33.44 -j DROP
+[root@zetawiki ~]# iptables -L
+Chain INPUT (policy ACCEPT)
+target     prot opt source               destination
+DROP       all  --  111.222.33.44        anywhere
+Chain FORWARD (policy ACCEPT)
+target     prot opt source               destination
+Chain OUTPUT (policy ACCEPT)
+target     prot opt source               destination
+</source>
 ==같이 보기==
 *[[fail2ban 로그 침입시도 아이피 확인]]
+*[[/etc/sysconfig/iptables]] (초기값)
+*[[iptables]]
 [[분류: 리눅스 보안]]