개요

---

서버를 운영하다보면 크래커에게 공격을 당하는 경우가 흔합니다. 윈도우 시스템의 경우 로컬 보안 정책이나 고급 인바운드 규칙으로 차단하는 방법이 있으나 리눅스는 iptables 방화벽에서 간단하게 아이피 차단 및 해제를 할 수 있습니다. 리눅스의 경우 iptables 방화벽에서 간단하게 아이피를 차단 및 해제를 할수 있습니다.

iptables 사용법

---

차단 명령어

 [[email protected] ~]# $ iptables -A INPUT -s 차단할 아이피 -j DROP

해제 명령어

 [[email protected] ~]# $ iptables -D INPUT -s 해제할 아이피 -j DROP

대역 차단 명령어

 [[email protected] ~]# $ iptables -A INPUT -t filter -s 211.224.103.0/24 -j DROP
(211.224.103.0 ~ 255까지 256개의 ip를 한꺼번에 차단한다)

 

서브넷 마스크의 경우 아이피마다 다르니 차단할 아이피 클래스를 확인 해주시면 됩니다.