iptables 명령어 집합
현재 설정 확인
iptables -L
현재까지 차단된 횟수 확인
iptables -L -nvx
단일 IP 차단 설정
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
특정 ip대역 차단 ( https://wq.apnic.net 등의 IP 검색 사이트에서 ROUTE 주소로 차단 )
iptables -A INPUT -s xxx.xxx.xxx.0/xx -j DROP
범위별 ip대역 차단
iptables -A INPUT -m iprange --src-range 100.0.0.0-100.255.255.255 -j DROP
iptables -A INPUT -m iprange --src-range 100.0.0.0-100.0.255.255 -j DROP
차단 해제
iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP
(범위일경우) iptables -D INPUT -m iprange --src-range 100.0.0.0-100.255.255.255 -j DROP
iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP(범위일경우)
iptables -D INPUT -m iprange --src-range 100.0.0.0-100.255.255.255 -j DROP
포트지정 차단
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 80 -j DROP
전체 허용/차단 목록 해제 (*** 모든 룰이 제거 되므로 필히 확인후 적용)
iptables -F INPUT
'Web > Server' 카테고리의 다른 글
| [ Ubuntu ] UFW를 활용한 방화벽 설정 방법 (0) | 2019.12.05 |
|---|---|
| [ Apache ] DDoS 공격 대응( evasive 모듈,IP 제한 ) (0) | 2019.05.20 |
| 기존 apache에 tomcat 연동 후 spring 프로젝트 배포 (0) | 2019.04.19 |
| Ubuntu 18.04 캡쳐 명령어 (0) | 2019.04.15 |
| APACHE - Virtual Host 등록 방법 (0) | 2019.04.11 |
댓글