iptables 특정 IP 및 대역 차단과 해제
리눅스/Network2015. 1. 26. 17:51
반응형
ip차단 설정
iptables -A INPUT -s 211.224.103.138 -j DROP
ip대역 차단
iptables -A INPUT -t filter -s 211.224.103.0/24 -j DROP
(211.224.103.0 ~ 255까지 256개의 ip를 한꺼번에 차단한다)
http://www.apnic.net에서 ip 검색 후 하단에 나오는 route 정보를 입력하는 것으로도 ip 대역을 차단할 수 있다
79.182.2.55 라는 ip를 검색하면 하단부에 route: 79.182.0.0/20 이란 정보가 나온다.
iptables -A INPUT -s 79.182.0.0/20 -j DROP
ip차단 해제
iptables -D INPUT -s 211.224.103.138 -j DROP
웹접속 차단
iptables -A INPUT -s 211.224.103.138 -p tcp --dport 80 -j DROP
설정내역 보기
iptables -L
설정 전체 삭제
iptables -F INPUT
적용
service iptables save
[출처] aramjo's Blog | 아람조 (http://aramjo.blog.me/120069204463)
반응형
'리눅스 > Network' 카테고리의 다른 글
| e1000e 드라이버 업데이트 (0) | 2015.01.26 |
|---|---|
| iptables 나가는 IP 또는 포트 차단 (0) | 2015.01.26 |
| vnstat 모니터링 (웹페이지용) (0) | 2015.01.26 |
| vnstat (트래픽 모니터링 툴) (0) | 2015.01.26 |
| 실시간으로 서버 트래픽 확인하는 스크립트 (0) | 2015.01.26 |
댓글()
