한국어

네트워킹

온누리070 플레이스토어 다운로드
    acrobits softphone
     온누리 070 카카오 프러스 친구추가온누리 070 카카오 프러스 친구추가친추
     카카오톡 채팅 상담 카카오톡 채팅 상담카톡
    
     라인상담
     라인으로 공유

     페북공유

   ◎위챗 : speedseoul


  
     PAYPAL
     
     PRICE
     

pixel.gif

    before pay call 0088 from app


LINUX에서 IP및 도메인 차단은 2가지를 사용합니다. 

route명령과 iptables를 이용하는 방법.


route는 실행후 곧바로 적용

iptables은 차단/해제 시마다 서비스 재가동 시켜야 한다. 


lokkit를 이용한 포트 차단

lokkit을 이용하면 gui방식으로 쉽게 방화벽 구성이 가능하다.
security level을 enabled로 놓고 customize에서 원하는 포트만 체크하여 open한다.


route를 이용한 ip/도메인 차단

route : rounting table을 설정한다.
route(라우팅 테이블 추가/삭제하기)
 
차단하기(리눅스)
route add -host 도메인(ip) reject
해제하기(리눅스)
route del -host 도메인(ip) reject
 
현재관리ip리스트보기(리눅스)
route

 iptables 프로그램을 이용한 IP 차단

iptables는 Kernel 2.4.x 기반의 리눅스 설치시에 설치되며 /sbin 디렉토리 아래에 있다.
 
차단하기(리눅스)
 
iptables -A INPUT -s 27.251.65.195 -j DROP
//211.255.32.38 아이피는 서버에 접근할수 없다.
 
iptables -A INPUT -t filter -s 27.251.65.195/24 -j DROP
//211.218.150.0~255 까지 256개의 IP를 한꺼번에차단합니다.
 
※ 설정후 iptables 프로그램을 리스타트 하지 안해도 적용된다.
 
해제하기(리눅스)
 
iptables -A INPUT -s 211.255.32.38 -j ACCEPT
 
※ 이해가 안되는 부분이 A아이피를 차단한후 A아이피를 다시 해제해도 A아이피는 계속
차단된다. 왜그럴까?
※ 더웃긴건 A아이피를 해체한후 A아이피를 다시 차단해도 A아이피는 접속이 가능하다.
※ 그 이유는 iptables은 위에 있는 정책이 우선이기 때문이다.
 
3. iptables 프로그램으로 아이피 대역대 차단하는 방법
http://whois.apnic.net 에서 아이피찍어보시면 할당된 아이피대역이 나옵니다.
222.51.178.135 는 222.32.0.0 - 222.63.255.255 이렇게 할당되어 있는데
아랫쪽에 친절하게 route: 222.32.0.0/11 라고 알려주네요.
/sbin/iptables -A INPUT -s 222.32.0.0/11 -j DROP
쉘상에서 이렇게 입력하시면
222.51.178.0 ~ 222.51.178.255 아이피대역은 아예 차단시켜버립니다.

현재관리ip리스트보기(리눅스)
 
iptables -L
//# 현재 차단하거나 허용된 아이피 리스트가 나온다.
iptables -F
//# 현재 차단하거나 허용된 아이피 리스트를 모두 지우고 초기화 한다.
 
IP를 차단하는 방법의 단점 :
 
접속시도를 하는 IP가 많을 경우에는 관리가 복잡해 질 수 있습니다.
또는 꼭 접속해야 하는 IP가 막히는 상황이 발생할 수도 있습니다.
조회 수 :
3617
등록일 :
2018.04.15
16:52:26 (*.160.88.18)
엮인글 :
http://webs.co.kr/index.php?document_srl=3314423&act=trackback&key=f4b
게시글 주소 :
http://webs.co.kr/index.php?document_srl=3314423
List of Articles
번호 제목 글쓴이 날짜 조회 수
64 Export all blocked IPs 블랙리스트 아이피 admin 2019-10-16 8
63 a b c class Subnet Mask Cheat Sheet admin 2019-10-16 12
62 Apple 소프트웨어 제품에서 사용하는 TCP 및 UDP 포트 admin 2019-04-19 448
61 windows linux whois ip domain 도메인 아이피 소유자 확인 명령어 admin 2019-02-16 1443
» route 및 iptables를 이용한 리눅스 특정 IP 접속 차단하는 법 admin 2018-04-15 3617
59 IPv6와 IPv4의 차이점 기존의 IPv4의 문제점 admin 2018-04-15 3843
58 유용한 네트워크 분석 도구 소개와 패킷분석 입문 admin 2018-04-15 4177
57 실시간 120만개의 패킷분석 - OpenSOC 프로젝트 admin 2018-04-15 3007
56 사례를 통해 알아가는 실전 패킷분석 A 기업의 UDP 트래픽 급증의 원인은 admin 2018-04-15 3060
55 리눅스 linux 현재 사용중인 랜카드 트래픽 대역폭 확인 프로그램 nload admin 2017-11-04 8920
54 whois site ip owner check admin 2015-08-03 6848
53 How to reduce DDOS attack admin 2015-06-24 7295
52 Collection of basic Linux Firewall iptables rules all you need admin 2015-06-16 6863
51 TCP flag(URG, ACK, PSH, RST, SYN, FIN) admin 2014-04-05 16075
50 HowTo Disable ipv6 Lenny squeeze admin 2014-02-25 14082
49 ping 핑 에 의한 패킷 전송 10 단계 그림으로 설명 file admin 2014-02-13 20479
48 whois IP Domain admin 2014-02-10 14338
47 Cisco - CCNP, CCIE - QoS. Quality Of Service admin 2013-08-29 26150
46 Easy Steps to Cisco Extended Access List file admin 2013-08-02 16878
45 Securing Networks Access List Implementation on Cisco Routers admin 2013-08-02 62909
44 Analyzing High CPU Utilization Issues on Cisco Catalyst 6500 Series admin 2013-08-01 18994
43 Basic Configuration of VLANS, Switchports and InterVLAN Routing admin 2013-08-01 17174
42 다산 스위치 Dasan L3 Switch manuall 및 명령어 v6424 V5424 등 file admin 2013-07-14 41403
41 Intel Network Adapter Drivers for Windows Server 2003*, Final Release file admin 2013-06-22 17022
40 ping 설명 ICMP Internet Control Message Protocol 설명 여러가지 admin 2013-05-09 65311
39 네트웍을 공부하려고 하는분 네이버 네트워크 전문가 따라 잡기 카페 admin 2013-04-20 32533
38 List of TCP and UDP port numbers admin 2013-04-16 40536
37 Juniper QFabric, Junosphere, Automation, and More admin 2013-03-31 18507
36 Cisco ASA Packet Captures for Fun and Profit admin 2013-03-31 17420
35 3com tftp damon program 3cdv2r10 file admin 2013-03-17 17175