해킹이나 기타의 사유로 아이피차단이 필요할때
iptable 설정 예시
iptables -A INPUT -s 111.111.111.111 -j DROP
iptables -A INPUT -t filter -s 111.111.111.0/24 -j DROP
/etc/hosts.deny 설정 예시
ALL : ALL <-- 모든 것 접근 차단
/etc/hosts.allow 설정 예시
vsftpd : ALL <-- 모든 곳에서 ftp 사용 허용
sendmail : ALL <-- 메일서비스를 위해 모두 허용
named : ALL <-- dns 서비스 허용
sendmail : ALL <-- 메일서비스를 위해 모두 허용
named : ALL <-- dns 서비스 허용
ALL : 222.222.222.222 <-- 222.222.222.222 만 허용해서 관리자아이피만 열기
기본사용 데몬은 열어두고 나머지는 관리자아이피만 열어서 관리하는게 좋습니다
댓글 2개
넓은마인드
13년 전
감사합니다.~~
Kanzi
13년 전
iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 10 --name HTTP -j DROP
제가 쓰는 세팅입니다. 80포트로 1초에 10번이상 Hit 될 시에 블럭 시키게끔 ㅎㅎ
제가 쓰는 세팅입니다. 80포트로 1초에 10번이상 Hit 될 시에 블럭 시키게끔 ㅎㅎ
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 30 |
아우겐나이스
|
21년 전 | 4050 | |
| 29 |
아우겐나이스
|
21년 전 | 4438 | |
| 28 |
아우겐나이스
|
21년 전 | 3467 | |
| 27 | 21년 전 | 5835 | ||
| 26 | 21년 전 | 3116 | ||
| 25 | 21년 전 | 6087 | ||
| 24 | 18년 전 | 3649 | ||
| 23 | 21년 전 | 3640 | ||
| 22 | 21년 전 | 4247 | ||
| 21 | 21년 전 | 3818 | ||
| 20 | 21년 전 | 4225 | ||
| 19 | 21년 전 | 6680 | ||
| 18 | 21년 전 | 4734 | ||
| 17 | 21년 전 | 6992 | ||
| 16 | 21년 전 | 4170 | ||
| 15 | 21년 전 | 2636 | ||
| 14 | 21년 전 | 4978 | ||
| 13 | 21년 전 | 3401 | ||
| 12 |
Recluse
|
21년 전 | 3883 | |
| 11 |
아우겐나이스
|
21년 전 | 3569 | |
| 10 |
Recluse
|
21년 전 | 3393 | |
| 9 | 21년 전 | 3996 | ||
| 8 | 21년 전 | 5174 | ||
| 7 | 21년 전 | 4762 | ||
| 6 | 21년 전 | 5688 | ||
| 5 | 21년 전 | 4117 | ||
| 4 | 21년 전 | 4843 | ||
| 3 | 21년 전 | 4742 | ||
| 2 | 21년 전 | 3248 | ||
| 1 | 22년 전 | 4343 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기