Skip to content

조회 수 10542 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

필수차단아이피
iptables -A INPUT -s 116.253.180.88 -j DROP
iptables -A INPUT -s 61.100.7.96 -j DROP
iptables -A INPUT -s 220.95.232.128 -j DROP
iptables -A INPUT -s 116.125.126.8 -j DROP
iptables -A INPUT -s 61.32.177.173 -j DROP
iptables -A INPUT -s 116.10.106.4 -j DROP

iptables -A INPUT -s 59.61.88.193 -j DROP
iptables -A INPUT -s 203.86.26.153 -j DROP
iptables -A INPUT -s 211.138.198.6 -j DROP
iptables -A INPUT -s 64.66.192.61 -j DROP
iptables -A INPUT -s 60.213.185.214 -j DROP

iptables -A INPUT -s 92.66.66.131 -j DROP
iptables -A INPUT -s 220.168.55.6 -j DROP
iptables -A INPUT -s 124.227.129.171 -j DROP
iptables -A INPUT -s 116.252.21.71 -j DROP

iptables -A INPUT -s 222.216.0.0/222.218.255.255 -j DROP
iptables -A INPUT -s 222.216.155.124 -j DROP
iptables -A INPUT -s 202.99.21.162 -j DROP

에서까지
iptables -A INPUT -s 116.8.0.0/116.11.255.255 -j DROP


cat /var/log/xferlog
파일 업로드 로그보기


차단

iptables -A INPUT -s 66.128.38.41 -j DROP

iptables -A INPUT -s 210.5.1.17 -j DROP

차단해제

iptables -D INPUT -s 59.16.133.0/24 -j DROP

전체해제
iptables -F

차단목록
iptables -L

아이피차단목록보기


iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

<- 22번 포트에 해당 아이피만 접속 허용

 

 

------------------


 iptable -A INPUT -s 59.16.133.0/24 -j DROP

 

이렇게 추가 하셨으면..

 

iptable -D INPUT -s 59.16.133.0/24 -j DROP

 

하면 해당 체인에 룰은 삭제됩니다.

 

만약에 설정 파일을 사용하신다면 해당 파일에서 삭제하시고 재부팅하거나 데몬을 재실행하면 됩니다.

 

제가 실행해본 겁니다.

 

[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


현재는 아무 룰도 설정되어 있지 않습니다.

 

[root@localhost ~]# iptables -A INPUT -s 59.16.133.0/24 -j DROP
[root@localhost ~]# iptables -A INPUT -s 222.111.2.0/24 -j DROP
[root@localhost ~]# iptables -A INPUT -s 201.101.6.0/24 -j DROP


3개의 룰을 INPUT 체인에 추가 했습니다.

다시 확인해보면..

[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  59.16.133.0/24       anywhere
DROP       all  --  222.111.2.0/24       anywhere
DROP       all  --  201.101.6.0/24       anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


3개 룰이 추가된것이 보입니다...

여기서 하나만 삭제합니다. 중간거를 삭제해보겠습니다.

[root@localhost ~]# iptables -D INPUT -s 222.111.2.0/24 -j DROP
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  59.16.133.0/24       anywhere
DROP       all  --  201.101.6.0/24       anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


 

삭제된것이 확인됩니다...


  1. 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 ...

    Date2009.03.23 ByADMINPLAY Views9318
    Read More
  2. 보안 체킹 프로그램 - portsentry

    Date2010.04.27 ByADMINPLAY Views16180
    Read More
  3. 매직키를 이용한 응급복구법

    Date2010.03.31 Byl2zeo Views32096
    Read More
  4. 리눅스용 백신 AVG

    Date2009.06.04 ByADMINPLAY Views9091
    Read More
  5. 리눅스용 각종 보안도구 사이트모음

    Date2009.07.12 ByADMINPLAY Views33715
    Read More
  6. 리눅스서버에서 ping(ICMP) 열기/닫기

    Date2009.08.18 ByADMINPLAY Views14837
    Read More
  7. 리눅스 해킹점검 가이드

    Date2008.12.10 ByADMIN Views18241
    Read More
  8. 리눅스 아이피 차단 해제

    Date2009.03.11 ByADMINPLAY Views10542
    Read More
  9. 리눅스 보안 - 권한설정에 주의해야할 명령어들은 ?

    Date2010.03.31 Byl2zeo Views27748
    Read More
  10. 리눅스 - iptables NAT rule

    Date2010.03.24 ByADMINPLAY Views9672
    Read More
  11. 기본 tcpdump사용법

    Date2009.05.22 ByADMINPLAY Views11699
    Read More
  12. 국가별로 접속 차단설정(geoip 설치)

    Date2009.05.10 ByADMINPLAY Views10349
    Read More
  13. 간단한 보안 설정 (TCP Wrapper)

    Date2009.05.22 ByADMINPLAY Views8944
    Read More
  14. [적용] iptables 접속 차단 스크립트

    Date2010.05.03 ByADMINPLAY Views25686
    Read More
  15. [그누보드관련] $_POST 는 이미 오염된(?) 변수다.

    Date2010.11.18 ByADMINPLAY Views16139
    Read More
  16. ZONE-H.KR

    Date2008.11.11 ByADMIN Views8546
    Read More
  17. wowhacker.com

    Date2008.11.11 ByADMIN Views8069
    Read More
  18. Tcpdump 사용법

    Date2009.06.06 ByADMINPLAY Views11159
    Read More
  19. Tcpdump 용어 정리

    Date2010.01.30 ByADMINPLAY Views8509
    Read More
  20. SYN Flooding공격에 대한 대비

    Date2009.09.24 ByADMINPLAY Views12967
    Read More
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234