Linux ETC

 특정 IP 엑세스 못하게 하는방법

특정 아이피에서 자신의 서버로 계속해서 스캔을 하거나
또는 공격을 할때 iptable나 커널 자체에서 지원하지
않게 컴파일 했을 경우 아래와 같이 간단하게 해당 ip를
막을 수 있습니다.

막을 ip를 168.10.10.1로 가정했을 때

#route add -host 168.10.10.1 reject

위와 같이 하면 168.10.10.1 에서는 엑세스 하지 못합니다.

삭제 할떄는

#route del -host 168.10.10.1 reject

 

대역으로 막고 싶다면 168.10.10.0 블럭으로 가정할때

 

#route add -net 168.10.10.0 netmask 255.255.255.0 reject

 

삭제할때는

#route del -net 168.10.10.0 netmask 255.255.255.0 reject

 

번호 제목 글쓴이 날짜 조회 수
206 하드 디스크의 베드블럭 처리 방법 호스트웨이 2012.05.11 16072
205 리눅스 more 명령어 file 호스트웨이 2012.07.13 16104
204 IBM Integrated Management Module 로그인 정보 호스트웨이 2012.07.06 16179
203 Proftpd – ‘unable to determine IP address’ 에러 발생시 호스트웨이 2012.07.20 16193
202 리눅스 부팅 과정 file 호스트웨이 2012.06.01 16207
201 커널패닉시 자동리부팅 방법 호스트웨이 2012.08.24 16313
200 안전한 패스워드 생성하기 호스트웨이 2012.06.08 16385
199 시스템내에서 하드 용량이 다르게 보이는 이유 호스트웨이 2012.06.29 16426
198 ssh port 번호 변경하기 호스트웨이 2012.10.05 16488
197 도메인 Status Code 호스트웨이 2012.04.27 16501
196 리눅스 tar로 압축 할 때 Archive에 파일 업데이트 하기 호스트웨이 2012.05.18 16525
195 리눅스 bc명령어 file 호스트웨이 2012.08.31 16779
194 ngrep 사용법 호스트웨이 2012.04.13 16808
193 vsftpd.conf 옵션 설명 호스트웨이 2012.04.06 16816
192 SED 명령어 사용법 호스트웨이 2012.07.20 16955
191 CentOS 5/6 에 VMware Tools 설치 방법 호스트웨이 2012.08.31 17052
190 리눅스 로그인 메시지 출력 file 호스트웨이 2012.07.06 17107
189 리눅스 uptime 명령어 file 호스트웨이 2012.08.24 17133
188 Debian upgrade, lenny apt source list 호스트웨이 2012.05.25 17165
187 CentOS 4.x – yum mirror 사이트 변경 호스트웨이 2012.05.25 17172