질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

route add와 iptables를 통한 ip차단

작성자 정보

  • x220 작성
  • 작성일

컨텐츠 정보

본문

1.특정 웹사이트가 중국 ip로 공격을 당했습니다
2.담당자 요청으로 해당 ip를 차단하려합니다

*iptables와 route add로 

123.123.123.123 ip를 막으려고합니다 
그리고 123.123. 대역으로 오는거 전부 막으려합니다(문제가 될까요?) 

우선 인터넷으로 검색해봤는데 
#route add -host 123.123.123.123 reject 라는 방법으로 해당 ip를 막을수있더라구요
근데 입력당시엔 route 명령어로 확인이 되지만 리부팅되면 사라지더군요
회원님들 말씀 찾아보니 /etc/sysconfig/network-scripts  밑에 파일이 있는것 같은데

정확히 어떤 파일인가요? 그리고 그 파일에 그냥  
route add -host 123.123.123.123 reject 이것만 써 넣어주고 저장하면 되는건가요?
그리고..이 부분은 즉각정용이 되는 부분인지.. 서버리부팅이나 서비스 리부팅이 되야하는지 궁금합니다 

두번째로는 iptables를 통한 방법이 있더라구요 찾아보니

출발지 주소가 000.000.000.000 인 모든 접속 포트 차단 라는 방법이있어서 보니
#iptables -A INPUT -s 123.123.123.123 -j DROP 을 입력후
#iptables --list 를 통해 확인할수있었습니다 
근데 123.123.0.0~ 쭉 막고 싶은데 이런경우는 어떻게 입력을 해주어야하는게 맞을까요?

이부분은 service iptables restart를 통해 재기동 가능하던데 
ps -ef | grep iptables로 조회가 가능한가요? 프로세서가 어떻게 떠있는지 확인할수는 없는지 모르겠습니다..

그리고 테스트로 추가한 내용을 iptables --list로 확인을 했습니다
제가 추가한 내용 봤는데 저렇게 123.123.123.123 이 떠있으면 된건지...잘모르겠어서요


갑작스레 요청이 들어온 관계로 이해도와 지식이 부족한 상태로 글 남기는점 양해바랍니다
지금도 계속 공부중인데 회원님들 이야기도 듣고싶습니다.. 

관련자료

댓글 1

chozzalinuxer님의 댓글

  • chozzalinuxer
  • 작성일
iptables -A INPUT -s 123.123.0.0/16 -j DROP 으로 막고 iptables -L 혹은 service iptables status로 확인하시면 될겁니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,081 명
  • 현재 강좌수 :  36,019 개
  • 현재 접속자 :  195 명