[차단]
 iptables -A INPUT -s 11.22.33.44 -j DROP

[해제]
 iptables -D INPUT -s 11.22.33.44 -j DROP

어디선가 자신의 서버를 공격하고 있습니다. 그쪽 IP가 접근 못하게 막아야겠죠? 일반적으로 firewall이나 그밖의 다른 보안정책을 사용중이라면 쉽게막을수 있을 것입니다. 아니면 tcp_wrapper에 의한 hosts.allow, hosts.deny를 이용해도 쉽게 막히겠죠.
하지만 제가 여기서 설명하고자 하는것은 그런 것 보다 더욱 쉽고 간단하게막을 수 있는 방법입니다. 너무 간단하기 때문에 임시방편으로 사용하기 좋습니다.

# route add -host 192.168.1.35 reject 

자 이건 어떻습니까? 192.168.1.35에서는 이제 서버에 얼씬도 못하게 됩니다.
앗! IP가 다른 그 옆의 컴퓨터에서 불법접속을 재시도 한다구요?

그렇다면 아래와 같이
# route add -net 192.168.1.0 netmask 255.255.255.0 reject 하시던지

아니면 더 화끈하게
# route add -net 192.0.0.0 netmask 255.0.0.0 reject 해주시면 됩니다.

이것을 해제하고자 할때에는 'add' 부분만 'del'로 바꿔서 똑같이 명령을 내리면 원래대로 해제됩니다.

netstat 를 이용하여 간단하게 현재 포트를 감시할수 있습니다. 
(포트 스캐닝은 잘 알려져있듯이 크래커들이 쓰는 첫번째 방법입니다.) 


시스템에서 현재 열려져 있는 포트 보여주기 
#netstat -nlt 
n : numeric - 주소를 보여줍니다. 
l : listen - 열려진 포트 
t : tcp - tcp 연결 상태 

[user@mymachine /home/user]# netstat -ntl 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 

위와 같은 경우 
즉, 80번(웹) -> 3306 (mysql) -> 22(ssh) 포트가 열려져있다는 것을 보여줍니다. 

시스템에서 실제 활동중인 포트 보여주기 
#netstat -nat 
n : numeric - 주소를 보여줍니다. 
a : active - 활동중인 포트 
t : tcp - tcp 연결 상태 

[user@mymachine /user]# netstat -nat 
Active Internet connections (servers and established) 
Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 0 206.112.62.102:80 204.210.35.27:3467 ESTABLISHED 
tcp 0 0 206.112.62.102:80 208.229.189.4:2582 FIN_WAIT2 
tcp 0 7605 206.112.62.102:80 208.243.30.195:36957 CLOSING 
tcp 0 0 206.112.62.102:22 10.60.1.18:3150 ESTABLISHED 
tcp 0 0 206.112.62.102:22 10.60.1.18:3149 ESTABLISHED 
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 

3개의 웹 연결과 2개의 ssh 연결을 보여주고 있습니다. 

FIN_WAIT2와 CLOSING 및 netstat 의 또 다른 기능은 man netstat을 참조하세요.