한국어

네트워킹

온누리070 플레이스토어 다운로드
    acrobits softphone
     온누리 070 카카오 프러스 친구추가온누리 070 카카오 프러스 친구추가친추
     카카오톡 채팅 상담 카카오톡 채팅 상담카톡
    
     라인상담
     라인으로 공유

     페북공유
    
     PAYPAL
     
     PRICE
     

pixel.gif

    before pay call 0088 from app


LINUX에서 IP및 도메인 차단은 2가지를 사용합니다. 

route명령과 iptables를 이용하는 방법.


route는 실행후 곧바로 적용

iptables은 차단/해제 시마다 서비스 재가동 시켜야 한다. 


lokkit를 이용한 포트 차단

lokkit을 이용하면 gui방식으로 쉽게 방화벽 구성이 가능하다.
security level을 enabled로 놓고 customize에서 원하는 포트만 체크하여 open한다.


route를 이용한 ip/도메인 차단

route : rounting table을 설정한다.
route(라우팅 테이블 추가/삭제하기)
 
차단하기(리눅스)
route add -host 도메인(ip) reject
해제하기(리눅스)
route del -host 도메인(ip) reject
 
현재관리ip리스트보기(리눅스)
route

 iptables 프로그램을 이용한 IP 차단

iptables는 Kernel 2.4.x 기반의 리눅스 설치시에 설치되며 /sbin 디렉토리 아래에 있다.
 
차단하기(리눅스)
 
iptables -A INPUT -s 27.251.65.195 -j DROP
//211.255.32.38 아이피는 서버에 접근할수 없다.
 
iptables -A INPUT -t filter -s 27.251.65.195/24 -j DROP
//211.218.150.0~255 까지 256개의 IP를 한꺼번에차단합니다.
 
※ 설정후 iptables 프로그램을 리스타트 하지 안해도 적용된다.
 
해제하기(리눅스)
 
iptables -A INPUT -s 211.255.32.38 -j ACCEPT
 
※ 이해가 안되는 부분이 A아이피를 차단한후 A아이피를 다시 해제해도 A아이피는 계속
차단된다. 왜그럴까?
※ 더웃긴건 A아이피를 해체한후 A아이피를 다시 차단해도 A아이피는 접속이 가능하다.
※ 그 이유는 iptables은 위에 있는 정책이 우선이기 때문이다.
 
3. iptables 프로그램으로 아이피 대역대 차단하는 방법
http://whois.apnic.net 에서 아이피찍어보시면 할당된 아이피대역이 나옵니다.
222.51.178.135 는 222.32.0.0 - 222.63.255.255 이렇게 할당되어 있는데
아랫쪽에 친절하게 route: 222.32.0.0/11 라고 알려주네요.
/sbin/iptables -A INPUT -s 222.32.0.0/11 -j DROP
쉘상에서 이렇게 입력하시면
222.51.178.0 ~ 222.51.178.255 아이피대역은 아예 차단시켜버립니다.

현재관리ip리스트보기(리눅스)
 
iptables -L
//# 현재 차단하거나 허용된 아이피 리스트가 나온다.
iptables -F
//# 현재 차단하거나 허용된 아이피 리스트를 모두 지우고 초기화 한다.
 
IP를 차단하는 방법의 단점 :
 
접속시도를 하는 IP가 많을 경우에는 관리가 복잡해 질 수 있습니다.
또는 꼭 접속해야 하는 IP가 막히는 상황이 발생할 수도 있습니다.
조회 수 :
586
등록일 :
2018.04.15
16:52:26 (*.160.88.18)
엮인글 :
http://webs.co.kr/index.php?document_srl=3314423&act=trackback&key=af6
게시글 주소 :
http://webs.co.kr/index.php?document_srl=3314423
List of Articles
번호 제목 글쓴이 날짜 조회 수
» route 및 iptables를 이용한 리눅스 특정 IP 접속 차단하는 법 admin 2018-04-15 586
59 IPv6와 IPv4의 차이점 기존의 IPv4의 문제점 admin 2018-04-15 638
58 유용한 네트워크 분석 도구 소개와 패킷분석 입문 admin 2018-04-15 563
57 실시간 120만개의 패킷분석 - OpenSOC 프로젝트 admin 2018-04-15 464
56 사례를 통해 알아가는 실전 패킷분석 A 기업의 UDP 트래픽 급증의 원인은 admin 2018-04-15 488
55 리눅스 linux 현재 사용중인 랜카드 트래픽 대역폭 확인 프로그램 nload admin 2017-11-04 2290
54 whois site ip owner check admin 2015-08-03 4183
53 How to reduce DDOS attack admin 2015-06-24 4252
52 Collection of basic Linux Firewall iptables rules all you need admin 2015-06-16 4078
51 TCP flag(URG, ACK, PSH, RST, SYN, FIN) admin 2014-04-05 11129
50 HowTo Disable ipv6 Lenny squeeze admin 2014-02-25 9300
49 ping 핑 에 의한 패킷 전송 10 단계 그림으로 설명 file admin 2014-02-13 12298
48 whois IP Domain admin 2014-02-10 10031
47 Cisco - CCNP, CCIE - QoS. Quality Of Service admin 2013-08-29 12786
46 Easy Steps to Cisco Extended Access List file admin 2013-08-02 11687
45 Securing Networks Access List Implementation on Cisco Routers admin 2013-08-02 31740
44 Analyzing High CPU Utilization Issues on Cisco Catalyst 6500 Series admin 2013-08-01 13058
43 Basic Configuration of VLANS, Switchports and InterVLAN Routing admin 2013-08-01 11135
42 다산 스위치 Dasan L3 Switch manuall 및 명령어 v6424 V5424 등 file admin 2013-07-14 24419
41 Intel Network Adapter Drivers for Windows Server 2003*, Final Release file admin 2013-06-22 11528
40 ping 설명 ICMP Internet Control Message Protocol 설명 여러가지 admin 2013-05-09 45704
39 네트웍을 공부하려고 하는분 네이버 네트워크 전문가 따라 잡기 카페 admin 2013-04-20 18535
38 List of TCP and UDP port numbers admin 2013-04-16 34006
37 Juniper QFabric, Junosphere, Automation, and More admin 2013-03-31 12846
36 Cisco ASA Packet Captures for Fun and Profit admin 2013-03-31 11712
35 3com tftp damon program 3cdv2r10 file admin 2013-03-17 12408
34 VLAN Tagging - Understanding VLANs Ethernet Frames admin 2013-03-11 27330
33 Cisco Catalyst Fixed Configuration Layer 2 and Layer 3 Switches admin 2013-01-30 26854
32 Quality of Service Guide - QOS admin 2012-01-06 53486
31 dscp ef admin 2012-01-06 14599
30 DSCP(분화된 서비스 코드 포인트) 개요 admin 2012-01-06 15958
29 IP Precedence, TOS & DSCP admin 2012-01-06 18972
28 컴퓨터 네트워크의 기초 강의 – 네트워크 관련 윈도우 명령어 admin 2012-01-02 14677
27 국내 IPv6 자료 한국 인터넷진흥원 admin 2012-01-02 12408
26 World BGP Report admin 2011-12-28 12509
25 BGP AS4766 Korea Telecom IPv4 Route Propagation file admin 2011-12-28 14088
24 Introduction to MPLS admin 2011-12-25 12986
23 Protocol BGP Lab 1 Part 1 AS Path Local Preference Route Reflectors admin 2011-12-25 13429
22 IPSec Site to Site VPN tunnels admin 2011-12-25 13201
21 CONFIGURING STATIC ROUTING RIP IGRP OSPF ON CISCO ROUTER admin 2011-12-25 13560
20 BGP Study 유튜브 동영상 admin 2011-12-25 13512
19 Question about no ip-directed broadcast admin 2011-12-23 15491
18 IPv6 환경의 보안 위협 및 공격 분석 file admin 2011-12-22 12643
17 [Cisco] NAT Config 해설 admin 2011-12-19 73729
16 자이온의 실전! QoS 강좌 1 admin 2011-12-19 17234
15 3com 스위칭허브 스위칭용량및 속도 총정리 file admin 2011-12-16 18394
14 트래픽관리를 위한 MRTG 서버구축 admin 2011-12-16 16662
13 Brocade FastIron GS Series manuall file admin 2011-12-16 27357
12 CAT.6 UTP 케이블링 작업 요령 file admin 2011-12-16 18502
11 윈도우에서 특정아이피 차단 설정 하기 admin 2011-12-16 20303
10 정의랑의 네트워크이야기 - 네트워크 전반적인 분야 고수 admin 2011-12-16 12563
9 GRE Tunnel /VPN admin 2011-12-16 12785
8 VLAN과 TRUNK admin 2011-12-16 12129
7 와룡의 네트워크 카페에서 라우팅 ,스위칭공부 admin 2011-12-16 12982
6 방화벽 자료 admin 2011-12-16 12759
5 Subnet Mask Cheat Sheet admin 2011-12-16 12538
4 서브넷마스크 와일드마스크 계산기 file admin 2011-12-16 77792
3 KT 보안관제센터 직원들이 네트워크 감시 근무자 모니터 화면 admin 2011-12-16 15692
2 Juniper Training Courses admin 2011-12-16 14811
1 기간망의 네트워크 운용실의 대형 라우터장비 예 admin 2011-12-16 12125