어드민플레이 - Linux Security Q&A - 리눅스 아이피 차단 해제

필수차단아이피
iptables -A INPUT -s 116.253.180.88 -j DROP
iptables -A INPUT -s 61.100.7.96 -j DROP
iptables -A INPUT -s 220.95.232.128 -j DROP
iptables -A INPUT -s 116.125.126.8 -j DROP
iptables -A INPUT -s 61.32.177.173 -j DROP
iptables -A INPUT -s 116.10.106.4 -j DROP

iptables -A INPUT -s 59.61.88.193 -j DROP
iptables -A INPUT -s 203.86.26.153 -j DROP
iptables -A INPUT -s 211.138.198.6 -j DROP
iptables -A INPUT -s 64.66.192.61 -j DROP
iptables -A INPUT -s 60.213.185.214 -j DROP

iptables -A INPUT -s 92.66.66.131 -j DROP
iptables -A INPUT -s 220.168.55.6 -j DROP
iptables -A INPUT -s 124.227.129.171 -j DROP
iptables -A INPUT -s 116.252.21.71 -j DROP

iptables -A INPUT -s 222.216.0.0/222.218.255.255 -j DROP
iptables -A INPUT -s 222.216.155.124 -j DROP
iptables -A INPUT -s 202.99.21.162 -j DROP

에서까지
iptables -A INPUT -s 116.8.0.0/116.11.255.255 -j DROP

cat /var/log/xferlog
파일 업로드 로그보기

차단

iptables -A INPUT -s 66.128.38.41 -j DROP

iptables -A INPUT -s 210.5.1.17 -j DROP

차단해제

iptables -D INPUT -s 59.16.133.0/24 -j DROP

전체해제
iptables -F

차단목록
iptables -L

아이피차단목록보기

iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

<- 22번 포트에 해당 아이피만 접속 허용

------------------

iptable -A INPUT -s 59.16.133.0/24 -j DROP

이렇게 추가 하셨으면..

iptable -D INPUT -s 59.16.133.0/24 -j DROP

하면 해당 체인에 룰은 삭제됩니다.

만약에 설정 파일을 사용하신다면 해당 파일에서 삭제하시고 재부팅하거나 데몬을 재실행하면 됩니다.

제가 실행해본 겁니다.

[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

현재는 아무 룰도 설정되어 있지 않습니다.

[root@localhost ~]# iptables -A INPUT -s 59.16.133.0/24 -j DROP
[root@localhost ~]# iptables -A INPUT -s 222.111.2.0/24 -j DROP
[root@localhost ~]# iptables -A INPUT -s 201.101.6.0/24 -j DROP

3개의 룰을 INPUT 체인에 추가 했습니다.

다시 확인해보면..

[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all -- 59.16.133.0/24       anywhere
DROP       all -- 222.111.2.0/24       anywhere
DROP       all -- 201.101.6.0/24       anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

3개 룰이 추가된것이 보입니다...

여기서 하나만 삭제합니다. 중간거를 삭제해보겠습니다.

[root@localhost ~]# iptables -D INPUT -s 222.111.2.0/24 -j DROP
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all -- 59.16.133.0/24       anywhere
DROP       all -- 201.101.6.0/24       anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

삭제된것이 확인됩니다...

로그인

리눅스 아이피 차단 해제

단축키

단축키

Who's ADMINPLAY

Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기

Portsentry 1.1 설치하기

리눅스서버에서 ping(ICMP) 열기/닫기

접속 로그파일 보기(wtmp)

SYN Flooding공격에 대한 대비

최신 버전으로 구축하는 웹 파이어월, modsecurity

SQL 인젝션(injection) 프로그램 15종

DDOS - iptables 방화벽 초간단 문서

SQL Injection tools 15종

iptables 포트 포워딩

기본 tcpdump사용법

안티 루트킷 사용 예

ossec 로그 분석 툴 설치

Tcpdump 사용법

fcheck - 리눅스 시스템 무결성 검사 툴

보안서버 구축시 openssl/modssl/apache 버전 호환성

iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 ...

Apache 에 ModSecurity 모듈 설치하기

리눅스 아이피 차단 해제

보안서버구축 - SSL(설치 및 키생성)