필수차단아이피
iptables -A INPUT -s 116.253.180.88 -j DROP
iptables -A INPUT -s 61.100.7.96 -j DROP
iptables -A INPUT -s 220.95.232.128 -j DROP
iptables -A INPUT -s 116.125.126.8 -j DROP
iptables -A INPUT -s 61.32.177.173 -j DROP
iptables -A INPUT -s 116.10.106.4 -j DROP
iptables -A INPUT -s 59.61.88.193 -j DROP
iptables -A INPUT -s 203.86.26.153 -j DROP
iptables -A INPUT -s 211.138.198.6 -j DROP
iptables -A INPUT -s 64.66.192.61 -j DROP
iptables -A INPUT -s 60.213.185.214 -j DROP
iptables -A INPUT -s 92.66.66.131 -j DROP
iptables -A INPUT -s 220.168.55.6 -j DROP
iptables -A INPUT -s 124.227.129.171 -j DROP
iptables -A INPUT -s 116.252.21.71 -j DROP
iptables -A INPUT -s 222.216.0.0/222.218.255.255 -j DROP
iptables -A INPUT -s 222.216.155.124 -j DROP
iptables -A INPUT -s 202.99.21.162 -j DROP
에서까지
iptables -A INPUT -s 116.8.0.0/116.11.255.255 -j DROP
cat /var/log/xferlog
파일 업로드 로그보기
차단
iptables -A INPUT -s 66.128.38.41 -j DROP
iptables -A INPUT -s 210.5.1.17 -j DROP
차단해제
iptables -D INPUT -s 59.16.133.0/24 -j DROP
전체해제
iptables -F
차단목록
iptables -L
아이피차단목록보기
iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT
<- 22번 포트에 해당 아이피만 접속 허용
------------------
iptable -A INPUT -s 59.16.133.0/24 -j DROP
이렇게 추가 하셨으면..
iptable -D INPUT -s 59.16.133.0/24 -j DROP
하면 해당 체인에 룰은 삭제됩니다.
만약에 설정 파일을 사용하신다면 해당 파일에서 삭제하시고 재부팅하거나 데몬을 재실행하면 됩니다.
제가 실행해본 겁니다.
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
현재는 아무 룰도 설정되어 있지 않습니다.
[root@localhost ~]# iptables -A INPUT -s 59.16.133.0/24 -j DROP
[root@localhost ~]# iptables -A INPUT -s 222.111.2.0/24 -j DROP
[root@localhost ~]# iptables -A INPUT -s 201.101.6.0/24 -j DROP
3개의 룰을 INPUT 체인에 추가 했습니다.
다시 확인해보면..
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 59.16.133.0/24 anywhere
DROP all -- 222.111.2.0/24 anywhere
DROP all -- 201.101.6.0/24 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
3개 룰이 추가된것이 보입니다...
여기서 하나만 삭제합니다. 중간거를 삭제해보겠습니다.
[root@localhost ~]# iptables -D INPUT -s 222.111.2.0/24 -j DROP
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 59.16.133.0/24 anywhere
DROP all -- 201.101.6.0/24 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
삭제된것이 확인됩니다...
최신 버전으로 구축하는 웹 파이어월, modsecurity
