(주)레디시스템 > 기술자료 : Linux > iptable 이용 하여 포트별 IP 차단

(주)레디시스템

작성일 : 08-04-25 12:48

iptable 이용 하여 포트별 IP 차단

글쓴이 : 관리자

웹서버을 운영 하면서 외부 어떤 IP 로 인하여 시스템에 문제가 발생 할때 해당 IP 가 접근 하지 못하
도록 설정 할수 있다.

iptables -A INPUT -s 호스트IP -p tcp --dport 포트번호 -j DROP

iptables -A INPUT -s 195.xxx.xxx.xx -p tcp --dport 80 -j DROP
iptables -A INPUT -s 85.xx.xxx.xx -p tcp --dport 80 -j DROP
iptables -A INPUT -s 74.x.xx.0/24 -p tcp --dport 80 -j DROP
iptables -A INPUT -s 61.xxx.xxx.0/24 -p tcp --dport 80 -j DROP

iptable 등록 확인

#iptables -L

iptable 초기화

#iptables -F

iptable 등록 하는 것은 휘발성 이기 때문에 시스템 재부팅 후에 다 설정 해야 한다.

스크립트을 만들수도 있고 /etc/rc.local 파일에 해당 테이플 정보를 입력 한다.

Total 106

번호	제 목	글쓴이	날짜	조회
91	DL320s 8.5TB CentOS 4.6 설치	관리자	2008/05/23	7088
90	CentOS 5.0 HP DL360G5 Warning only 4GB will be used 나올경…	관리자	2008/05/19	6422
89	iptable 이용 하여 포트별 IP 차단	관리자	2008/04/25	10118
88	리눅스 시스템 응급복구	관리자	2008/04/18	6255
87	memory leak 현상	관리자	2008/04/17	8610
86	yum	관리자	2008/04/15	4840
85	sfdisk 파티션 정보 복사	관리자	2008/04/07	11080
84	HBA FC linux binding	관리자	2008/04/07	8612
83	chkproc -v	관리자	2008/03/18	5607
82	linux rootkit 설치 및 확인	관리자	2008/03/18	15358
81	ntp 시간 자동화 설정	관리자	2008/03/18	21407
80	device sd(8,17) 물리적 디스크 확인 방법	관리자	2008/03/14	9352
79	리눅스 네트워크 튜닝	관리자	2008/03/10	7901
78	DL580G5 NIC 10G NC510C 설치	관리자	2008/03/10	19726
77	core dump 설정	관리자	2008/03/05	11755

1 2 3 4 5 6 7 8