2012.06.22 14:02
특정 IP 엑세스 못하게 하는방법
특정 아이피에서 자신의 서버로 계속해서 스캔을 하거나
또는 공격을 할때 iptable나 커널 자체에서 지원하지
않게 컴파일 했을 경우 아래와 같이 간단하게 해당 ip를
막을 수 있습니다.
막을 ip를 168.10.10.1로 가정했을 때
#route add -host 168.10.10.1 reject
위와 같이 하면 168.10.10.1 에서는 엑세스 하지 못합니다.
삭제 할떄는
#route del -host 168.10.10.1 reject
대역으로 막고 싶다면 168.10.10.0 블럭으로 가정할때
#route add -net 168.10.10.0 netmask 255.255.255.0 reject
삭제할때는
#route del -net 168.10.10.0 netmask 255.255.255.0 reject
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
246 | CPU core 별 사용량 확인 하기 | 호스트웨이 | 2012.06.08 | 25584 |
245 | 안전한 패스워드 생성하기 | 호스트웨이 | 2012.06.08 | 16505 |
244 | sysstat 설치편 | 호스트웨이 | 2012.06.08 | 20566 |
243 | sar 명령 옵션 | 호스트웨이 | 2012.06.15 | 96621 |
242 | 리눅스 가상콘솔개수 조절 | 호스트웨이 | 2012.06.15 | 15410 |
241 | 리눅스에서 fuser 명령어 사용하기 | 호스트웨이 | 2012.06.15 | 33744 |
240 | Ext2Fsd 를 이용하여 윈도우즈 PC에서 리눅스 파티션 읽기 | 호스트웨이 | 2012.06.15 | 20734 |
239 | L4 로드밸런서 알고리즘 | 호스트웨이 | 2012.06.22 | 19557 |
238 | EXT3-fs warning: maximal mount count reached, running e2fsck is recommended 해결 | 호스트웨이 | 2012.06.22 | 19341 |
237 | 리눅스 ls 디렉토리 혹은 파일 별 출력하기 | 호스트웨이 | 2012.06.22 | 26377 |
236 | 리눅스에서 pkill, pgrep 명령어 사용하기 | 호스트웨이 | 2012.06.22 | 28922 |
» | 특정 IP 엑세스 못하게 하는방법 | 호스트웨이 | 2012.06.22 | 14691 |
234 | find 명령 사용 예제들 | 호스트웨이 | 2012.06.29 | 15172 |
233 | 시스템내에서 하드 용량이 다르게 보이는 이유 | 호스트웨이 | 2012.06.29 | 16654 |
232 | xinetd 소개 및 설정 | 호스트웨이 | 2012.06.29 | 52165 |
231 | 리눅스 압축 명령어 tar | 호스트웨이 | 2012.06.29 | 17969 |
230 | 리눅스에서 shutdown 명령어 사용하기 | 호스트웨이 | 2012.06.29 | 29188 |
229 | 리눅스 로그인 메시지 출력 | 호스트웨이 | 2012.07.06 | 17224 |
228 | 리눅스 로그파일의 종류 | 호스트웨이 | 2012.07.06 | 18429 |
227 | Linux 계정 정보 관리 파일 | 호스트웨이 | 2012.07.06 | 18229 |