목록으로

리눅스 우분투 아이피 차단에 관해서... 채택완료

홈짱 10년 전 조회 3,535

[1] iptables 명령어를 이용해 차단한 아이피 목록을 확인하려면?

[2] route 명령어를 이용해 차단한 아이피 목록을 확인하려면?

[3] iptables 명령어로 차단한 것과 route 명령어를 이용해 차단한 게 뭐가 다른지?

[4] 여러 아이피를 한번에 차단하려면?

#리눅스 #우분투 #아이피 #iptables #route

댓글을 작성하려면 로그인이 필요합니다.

정렬:

채택된 답변

+20 포인트

그레이

10년 전

iptables -I INPUT -s "42.62.101.70" -p tcp --dport 80 -j DROP ; --> 이경우는 80port 만 막는겁니다.

포트를 지정하지 않으면, ssh, telnet, ftp, sendmail, dovecot 등 모든 접속을 차단하는거지요.

1. iptalbles 확인

iptables -L

2. route 확인

route

3. iptables, route 차이

route 는 입력과 동시 차단 완료, 한번에 한개의ip만 차단

iptables는 저장하지 않을 경우, 리부팅시 내용이 없어짐. 동시에 여러개의 ip(대역)를 차단할 수 있음.

예 :

123.123.123.0~255 까지 차단할 경우, 123.123.123.0/24

123.123.0.0~123.123.255.255 까지 차단할 겨우 123.123.0.0/16

로그인 후 평가할 수 있습니다

�

홈짱

10년 전

그레이 님 고맙습니다. ^^ 덕분에 많이 알게되었네요.

혹시, 아이피 대역이 아니라, 아이피가 다른 여러 개를 한번에 차단하려면 어떻게 해야 하는지?

댓글을 작성하려면 로그인이 필요합니다.

그레이

10년 전

ip 대역이 다르면 하나씩 일일히 입력하는 방법외에는 없습니다. ㅜ.ㅜ

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.