"리눅스 iptables IP 차단"의 두 판 사이의 차이

36번째 줄: 36번째 줄:
*[[fail2ban 로그 침입시도 아이피 확인]]
*[[fail2ban 로그 침입시도 아이피 확인]]
*[[/etc/sysconfig/iptables]] (초기값)
*[[/etc/sysconfig/iptables]] (초기값)
*[[iptables]]


[[분류: 리눅스 보안]]
[[분류: 리눅스 보안]]

2013년 11월 10일 (일) 16:11 판

리눅스 iptables IP 차단
리눅스 OS방화벽으로 특정 IP 차단

1 방법

명령어
iptables -A INPUT -s 아이피 -j DROP
명령어 예시
iptables -A INPUT -s 111.222.33.44 -j DROP
→ 111.222.33.44 차단
iptables -A INPUT -s 111.222.33.0/24 -j DROP
→ 111.222.33.X 대역 차단
실행예시
[root@jmnote ~]# iptables -A INPUT -s 111.222.33.44 -j DROP
[root@jmnote ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  111.222.33.44        anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

2 같이 보기

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}