리눅스 분류
iptables를 사용하는데 DROP으로 등록된 항목이 적용이 안되요.
작성자 정보
- 곽태일 작성
- 작성일
컨텐츠 정보
- 2,668 조회
- 0 추천
- 목록
본문
iptables -A INPUT -t filter -s 216.xx.xxx.xxx -j DROP
위와 같이 특정 아이피를 DROP으로 등록했는데도
해당 아이피로 ssh 접속이 되네요.
lsmod 실행시에 ip_tables, iptable_filter 모둘들은 정상적으로 올라가 있는걸로 보이고,
iptable -L 로 확인하니깐 해당아이피 DROP 으로 등록되어 있구요.
위 스크립트 실행시 해당 아이피에서 80포트 접근 및 ping 까지도 제한하는게 맞죠?
외국에서 해당서버 홈페이지가 안열리고 핑도 안된다고 해서 위의 경우라고 생각하고
확인하다가 엉뚱하게도 iptables가 동작안한다는(??) 결론에 이르렀네요.
어느 부분을 확인해야 될지 도움을 주시면 고맙겠습니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.