한국어

네트워킹

온누리070 플레이스토어 다운로드
    acrobits softphone
     온누리 070 카카오 프러스 친구추가온누리 070 카카오 프러스 친구추가친추
     카카오톡 채팅 상담 카카오톡 채팅 상담카톡
    
     라인상담
     라인으로 공유

     페북공유

   ◎위챗 : speedseoul


  
     PAYPAL
     
     PRICE
     

pixel.gif

    before pay call 0088 from app


LINUX에서 IP및 도메인 차단은 2가지를 사용합니다. 

route명령과 iptables를 이용하는 방법.


route는 실행후 곧바로 적용

iptables은 차단/해제 시마다 서비스 재가동 시켜야 한다. 


lokkit를 이용한 포트 차단

lokkit을 이용하면 gui방식으로 쉽게 방화벽 구성이 가능하다.
security level을 enabled로 놓고 customize에서 원하는 포트만 체크하여 open한다.


route를 이용한 ip/도메인 차단

route : rounting table을 설정한다.
route(라우팅 테이블 추가/삭제하기)
 
차단하기(리눅스)
route add -host 도메인(ip) reject
해제하기(리눅스)
route del -host 도메인(ip) reject
 
현재관리ip리스트보기(리눅스)
route

 iptables 프로그램을 이용한 IP 차단

iptables는 Kernel 2.4.x 기반의 리눅스 설치시에 설치되며 /sbin 디렉토리 아래에 있다.
 
차단하기(리눅스)
 
iptables -A INPUT -s 27.251.65.195 -j DROP
//211.255.32.38 아이피는 서버에 접근할수 없다.
 
iptables -A INPUT -t filter -s 27.251.65.195/24 -j DROP
//211.218.150.0~255 까지 256개의 IP를 한꺼번에차단합니다.
 
※ 설정후 iptables 프로그램을 리스타트 하지 안해도 적용된다.
 
해제하기(리눅스)
 
iptables -A INPUT -s 211.255.32.38 -j ACCEPT
 
※ 이해가 안되는 부분이 A아이피를 차단한후 A아이피를 다시 해제해도 A아이피는 계속
차단된다. 왜그럴까?
※ 더웃긴건 A아이피를 해체한후 A아이피를 다시 차단해도 A아이피는 접속이 가능하다.
※ 그 이유는 iptables은 위에 있는 정책이 우선이기 때문이다.
 
3. iptables 프로그램으로 아이피 대역대 차단하는 방법
http://whois.apnic.net 에서 아이피찍어보시면 할당된 아이피대역이 나옵니다.
222.51.178.135 는 222.32.0.0 - 222.63.255.255 이렇게 할당되어 있는데
아랫쪽에 친절하게 route: 222.32.0.0/11 라고 알려주네요.
/sbin/iptables -A INPUT -s 222.32.0.0/11 -j DROP
쉘상에서 이렇게 입력하시면
222.51.178.0 ~ 222.51.178.255 아이피대역은 아예 차단시켜버립니다.

현재관리ip리스트보기(리눅스)
 
iptables -L
//# 현재 차단하거나 허용된 아이피 리스트가 나온다.
iptables -F
//# 현재 차단하거나 허용된 아이피 리스트를 모두 지우고 초기화 한다.
 
IP를 차단하는 방법의 단점 :
 
접속시도를 하는 IP가 많을 경우에는 관리가 복잡해 질 수 있습니다.
또는 꼭 접속해야 하는 IP가 막히는 상황이 발생할 수도 있습니다.
조회 수 :
21676
등록일 :
2018.04.15
16:52:26 (*.160.88.18)
엮인글 :
http://webs.co.kr/index.php?document_srl=3314423&act=trackback&key=d27
게시글 주소 :
http://webs.co.kr/index.php?document_srl=3314423
List of Articles
번호 제목 글쓴이 날짜 조회 수
34 a b c class Subnet Mask Cheat Sheet admin 2019-10-16 19873
33 Apple 소프트웨어 제품에서 사용하는 TCP 및 UDP 포트 admin 2019-04-19 27760
32 windows linux whois ip domain 도메인 아이피 소유자 확인 명령어 admin 2019-02-16 136779
» route 및 iptables를 이용한 리눅스 특정 IP 접속 차단하는 법 admin 2018-04-15 21676
30 IPv6와 IPv4의 차이점 기존의 IPv4의 문제점 admin 2018-04-15 18280
29 사례를 통해 알아가는 실전 패킷분석 A 기업의 UDP 트래픽 급증의 원인은 admin 2018-04-15 13440
28 리눅스 linux 현재 사용중인 랜카드 트래픽 대역폭 확인 프로그램 nload admin 2017-11-04 32860
27 whois site ip owner check admin 2015-08-03 19191
26 TCP flag(URG, ACK, PSH, RST, SYN, FIN) admin 2014-04-05 87600
25 ping 핑 에 의한 패킷 전송 10 단계 그림으로 설명 file admin 2014-02-13 35764
24 Cisco - CCNP, CCIE - QoS. Quality Of Service admin 2013-08-29 75144
23 Securing Networks Access List Implementation on Cisco Routers admin 2013-08-02 186940
22 Analyzing High CPU Utilization Issues on Cisco Catalyst 6500 Series admin 2013-08-01 34362
21 ping 설명 ICMP Internet Control Message Protocol 설명 여러가지 admin 2013-05-09 127838
20 네트웍을 공부하려고 하는분 네이버 네트워크 전문가 따라 잡기 카페 admin 2013-04-20 79665
19 List of TCP and UDP port numbers admin 2013-04-16 78030
18 3com tftp damon program 3cdv2r10 file admin 2013-03-17 30891
17 VLAN Tagging - Understanding VLANs Ethernet Frames admin 2013-03-11 97682
16 Cisco Catalyst Fixed Configuration Layer 2 and Layer 3 Switches admin 2013-01-30 51149
15 Quality of Service Guide - QOS admin 2012-01-06 72934
14 IP Precedence, TOS & DSCP admin 2012-01-06 82657
13 [Cisco] NAT Config 해설 admin 2011-12-19 279533
12 트래픽관리를 위한 MRTG 서버구축 admin 2011-12-16 39748
11 Brocade FastIron GS Series manuall file admin 2011-12-16 132580
10 CAT.6 UTP 케이블링 작업 요령 file admin 2011-12-16 39815
9 윈도우에서 특정아이피 차단 설정 하기 admin 2011-12-16 43488
8 GRE Tunnel /VPN admin 2011-12-16 33889
7 VLAN과 TRUNK admin 2011-12-16 31158
6 와룡의 네트워크 카페에서 라우팅 ,스위칭공부 admin 2011-12-16 36223
5 방화벽 자료 admin 2011-12-16 31002