특정 IP 엑세스 못하게 하는방법

특정 아이피에서 자신의 서버로 계속해서 스캔을 하거나
또는 공격을 할때 iptable나 커널 자체에서 지원하지 
않게 컴파일 했을 경우 아래와 같이 간단하게 해당 ip를
막을 수 있습니다.

막을 ip를 168.10.10.1로 가정했을 때

#route add -host 168.10.10.1 reject

위와 같이 하면 168.10.10.1 에서는 엑세스 하지 못합니다.

삭제 할떄는

#route del -host 168.10.10.1 reject

대역으로 막고 싶다면 168.10.10.0 블럭으로 가정할때

#route add -net 168.10.10.0 netmask 255.255.255.0 reject

삭제할때는

#route del -net 168.10.10.0 netmask 255.255.255.0 reject