한국어

네트워킹

온누리070 플레이스토어 다운로드
    acrobits softphone
     온누리 070 카카오 프러스 친구추가온누리 070 카카오 프러스 친구추가친추
     카카오톡 채팅 상담 카카오톡 채팅 상담카톡
    
     라인상담
     라인으로 공유

     페북공유
    
     PAYPAL
     
     PRICE
     

pixel.gif

    before pay call 0088 from app


LINUX에서 IP및 도메인 차단은 2가지를 사용합니다. 

route명령과 iptables를 이용하는 방법.


route는 실행후 곧바로 적용

iptables은 차단/해제 시마다 서비스 재가동 시켜야 한다. 


lokkit를 이용한 포트 차단

lokkit을 이용하면 gui방식으로 쉽게 방화벽 구성이 가능하다.
security level을 enabled로 놓고 customize에서 원하는 포트만 체크하여 open한다.


route를 이용한 ip/도메인 차단

route : rounting table을 설정한다.
route(라우팅 테이블 추가/삭제하기)
 
차단하기(리눅스)
route add -host 도메인(ip) reject
해제하기(리눅스)
route del -host 도메인(ip) reject
 
현재관리ip리스트보기(리눅스)
route

 iptables 프로그램을 이용한 IP 차단

iptables는 Kernel 2.4.x 기반의 리눅스 설치시에 설치되며 /sbin 디렉토리 아래에 있다.
 
차단하기(리눅스)
 
iptables -A INPUT -s 27.251.65.195 -j DROP
//211.255.32.38 아이피는 서버에 접근할수 없다.
 
iptables -A INPUT -t filter -s 27.251.65.195/24 -j DROP
//211.218.150.0~255 까지 256개의 IP를 한꺼번에차단합니다.
 
※ 설정후 iptables 프로그램을 리스타트 하지 안해도 적용된다.
 
해제하기(리눅스)
 
iptables -A INPUT -s 211.255.32.38 -j ACCEPT
 
※ 이해가 안되는 부분이 A아이피를 차단한후 A아이피를 다시 해제해도 A아이피는 계속
차단된다. 왜그럴까?
※ 더웃긴건 A아이피를 해체한후 A아이피를 다시 차단해도 A아이피는 접속이 가능하다.
※ 그 이유는 iptables은 위에 있는 정책이 우선이기 때문이다.
 
3. iptables 프로그램으로 아이피 대역대 차단하는 방법
http://whois.apnic.net 에서 아이피찍어보시면 할당된 아이피대역이 나옵니다.
222.51.178.135 는 222.32.0.0 - 222.63.255.255 이렇게 할당되어 있는데
아랫쪽에 친절하게 route: 222.32.0.0/11 라고 알려주네요.
/sbin/iptables -A INPUT -s 222.32.0.0/11 -j DROP
쉘상에서 이렇게 입력하시면
222.51.178.0 ~ 222.51.178.255 아이피대역은 아예 차단시켜버립니다.

현재관리ip리스트보기(리눅스)
 
iptables -L
//# 현재 차단하거나 허용된 아이피 리스트가 나온다.
iptables -F
//# 현재 차단하거나 허용된 아이피 리스트를 모두 지우고 초기화 한다.
 
IP를 차단하는 방법의 단점 :
 
접속시도를 하는 IP가 많을 경우에는 관리가 복잡해 질 수 있습니다.
또는 꼭 접속해야 하는 IP가 막히는 상황이 발생할 수도 있습니다.
조회 수 :
1041
등록일 :
2018.04.15
16:52:26 (*.160.88.18)
엮인글 :
http://webs.co.kr/index.php?document_srl=3314423&act=trackback&key=453
게시글 주소 :
http://webs.co.kr/index.php?document_srl=3314423
List of Articles
번호 제목 글쓴이 날짜 조회 수
» route 및 iptables를 이용한 리눅스 특정 IP 접속 차단하는 법 admin 2018-04-15 1041
59 IPv6와 IPv4의 차이점 기존의 IPv4의 문제점 admin 2018-04-15 1063
58 유용한 네트워크 분석 도구 소개와 패킷분석 입문 admin 2018-04-15 972
57 실시간 120만개의 패킷분석 - OpenSOC 프로젝트 admin 2018-04-15 847
56 사례를 통해 알아가는 실전 패킷분석 A 기업의 UDP 트래픽 급증의 원인은 admin 2018-04-15 872
55 리눅스 linux 현재 사용중인 랜카드 트래픽 대역폭 확인 프로그램 nload admin 2017-11-04 3116
54 whois site ip owner check admin 2015-08-03 4640
53 How to reduce DDOS attack admin 2015-06-24 4777
52 Collection of basic Linux Firewall iptables rules all you need admin 2015-06-16 4521
51 TCP flag(URG, ACK, PSH, RST, SYN, FIN) admin 2014-04-05 11782
50 HowTo Disable ipv6 Lenny squeeze admin 2014-02-25 9891
49 ping 핑 에 의한 패킷 전송 10 단계 그림으로 설명 file admin 2014-02-13 13066
48 whois IP Domain admin 2014-02-10 10617
47 Cisco - CCNP, CCIE - QoS. Quality Of Service admin 2013-08-29 14431
46 Easy Steps to Cisco Extended Access List file admin 2013-08-02 12359
45 Securing Networks Access List Implementation on Cisco Routers admin 2013-08-02 36775
44 Analyzing High CPU Utilization Issues on Cisco Catalyst 6500 Series admin 2013-08-01 13694
43 Basic Configuration of VLANS, Switchports and InterVLAN Routing admin 2013-08-01 11814
42 다산 스위치 Dasan L3 Switch manuall 및 명령어 v6424 V5424 등 file admin 2013-07-14 26481
41 Intel Network Adapter Drivers for Windows Server 2003*, Final Release file admin 2013-06-22 12201
40 ping 설명 ICMP Internet Control Message Protocol 설명 여러가지 admin 2013-05-09 49066
39 네트웍을 공부하려고 하는분 네이버 네트워크 전문가 따라 잡기 카페 admin 2013-04-20 20380
38 List of TCP and UDP port numbers admin 2013-04-16 34672
37 Juniper QFabric, Junosphere, Automation, and More admin 2013-03-31 13508
36 Cisco ASA Packet Captures for Fun and Profit admin 2013-03-31 12365
35 3com tftp damon program 3cdv2r10 file admin 2013-03-17 13036
34 VLAN Tagging - Understanding VLANs Ethernet Frames admin 2013-03-11 30526
33 Cisco Catalyst Fixed Configuration Layer 2 and Layer 3 Switches admin 2013-01-30 27606
32 Quality of Service Guide - QOS admin 2012-01-06 54094
31 dscp ef admin 2012-01-06 15293
30 DSCP(분화된 서비스 코드 포인트) 개요 admin 2012-01-06 16933
29 IP Precedence, TOS & DSCP admin 2012-01-06 20722
28 컴퓨터 네트워크의 기초 강의 – 네트워크 관련 윈도우 명령어 admin 2012-01-02 15669
27 국내 IPv6 자료 한국 인터넷진흥원 admin 2012-01-02 13040
26 World BGP Report admin 2011-12-28 13116
25 BGP AS4766 Korea Telecom IPv4 Route Propagation file admin 2011-12-28 14740
24 Introduction to MPLS admin 2011-12-25 13570
23 Protocol BGP Lab 1 Part 1 AS Path Local Preference Route Reflectors admin 2011-12-25 14151
22 IPSec Site to Site VPN tunnels admin 2011-12-25 13898
21 CONFIGURING STATIC ROUTING RIP IGRP OSPF ON CISCO ROUTER admin 2011-12-25 14154
20 BGP Study 유튜브 동영상 admin 2011-12-25 14062
19 Question about no ip-directed broadcast admin 2011-12-23 16213
18 IPv6 환경의 보안 위협 및 공격 분석 file admin 2011-12-22 13238
17 [Cisco] NAT Config 해설 admin 2011-12-19 80527
16 자이온의 실전! QoS 강좌 1 admin 2011-12-19 17837
15 3com 스위칭허브 스위칭용량및 속도 총정리 file admin 2011-12-16 19284
14 트래픽관리를 위한 MRTG 서버구축 admin 2011-12-16 17368
13 Brocade FastIron GS Series manuall file admin 2011-12-16 31306
12 CAT.6 UTP 케이블링 작업 요령 file admin 2011-12-16 19188
11 윈도우에서 특정아이피 차단 설정 하기 admin 2011-12-16 21122
10 정의랑의 네트워크이야기 - 네트워크 전반적인 분야 고수 admin 2011-12-16 13164
9 GRE Tunnel /VPN admin 2011-12-16 13453
8 VLAN과 TRUNK admin 2011-12-16 12824
7 와룡의 네트워크 카페에서 라우팅 ,스위칭공부 admin 2011-12-16 13591
6 방화벽 자료 admin 2011-12-16 13371
5 Subnet Mask Cheat Sheet admin 2011-12-16 13308
4 서브넷마스크 와일드마스크 계산기 file admin 2011-12-16 88346
3 KT 보안관제센터 직원들이 네트워크 감시 근무자 모니터 화면 admin 2011-12-16 16429
2 Juniper Training Courses admin 2011-12-16 15573
1 기간망의 네트워크 운용실의 대형 라우터장비 예 admin 2011-12-16 12783