해킹이나 기타의 사유로 아이피차단이 필요할때
iptable 설정 예시
iptables -A INPUT -s 111.111.111.111 -j DROP
iptables -A INPUT -t filter -s 111.111.111.0/24 -j DROP
/etc/hosts.deny 설정 예시
ALL : ALL <-- 모든 것 접근 차단
/etc/hosts.allow 설정 예시
vsftpd : ALL <-- 모든 곳에서 ftp 사용 허용
sendmail : ALL <-- 메일서비스를 위해 모두 허용
named : ALL <-- dns 서비스 허용
sendmail : ALL <-- 메일서비스를 위해 모두 허용
named : ALL <-- dns 서비스 허용
ALL : 222.222.222.222 <-- 222.222.222.222 만 허용해서 관리자아이피만 열기
기본사용 데몬은 열어두고 나머지는 관리자아이피만 열어서 관리하는게 좋습니다
댓글 2개
넓은마인드
13년 전
감사합니다.~~
Kanzi
13년 전
iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 10 --name HTTP -j DROP
제가 쓰는 세팅입니다. 80포트로 1초에 10번이상 Hit 될 시에 블럭 시키게끔 ㅎㅎ
제가 쓰는 세팅입니다. 80포트로 1초에 10번이상 Hit 될 시에 블럭 시키게끔 ㅎㅎ
게시판 목록
팁게시판
디자인과 관련된 유용한 정보를 공유하세요.
질문은 상단의 QA에서 해주시기 바랍니다.
질문은 상단의 QA에서 해주시기 바랍니다.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 5752 | 10년 전 | 495 | ||
| 5751 | 10년 전 | 540 | ||
| 5750 | 10년 전 | 341 | ||
| 5749 | 10년 전 | 408 | ||
| 5748 | 10년 전 | 814 | ||
| 5747 | 10년 전 | 596 | ||
| 5746 | 10년 전 | 301 | ||
| 5745 | 10년 전 | 347 | ||
| 5744 | 10년 전 | 348 | ||
| 5743 | 10년 전 | 284 | ||
| 5742 | 10년 전 | 287 | ||
| 5741 | 10년 전 | 641 | ||
| 5740 | 10년 전 | 319 | ||
| 5739 | 10년 전 | 309 | ||
| 5738 |
프로그램은어려워
|
10년 전 | 929 | |
| 5737 | 10년 전 | 501 | ||
| 5736 | 10년 전 | 399 | ||
| 5735 | 10년 전 | 405 | ||
| 5734 |
잘살아보자
|
10년 전 | 610 | |
| 5733 |
잘살아보자
|
10년 전 | 567 | |
| 5732 |
잘살아보자
|
10년 전 | 967 | |
| 5731 |
잘살아보자
|
10년 전 | 316 | |
| 5730 |
 foxrain |
10년 전 | 1282 | |
| 5729 |
잘살아보자
|
10년 전 | 545 | |
| 5728 |
잘살아보자
|
10년 전 | 365 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기