2017년 8월 18일 금요일

리눅스 외부 접속 차단

리눅스에서 외부로부터 접속(접근)을 차단해보자.

방법은 두 가지가 있다.

    1. route
    2. iptables

route란, 간단하게 말하면 "구글"에 들어갈 때 경로를 정해주는 역할이라고 정의할 수 있다.

iptables란, 리눅스 상에서 접근을 허용하거나 차단할 수 있는 패키지이다.

route와 iptables의 차이점

    route는 수정한 내용이 바로 적용되지만,  iptables는 재가동을 시켜주어야 한다.

먼저, route를 이용해서 차단을 해보자.

차단 하는 명령어

    route  add -host ip(도메인) reject

차단한 IP를 해제하는 명령어

    route  del -host ip(도메인) reject

설정되어 있는 목록 확인 명령어

    route 및 netstat -nr

이제, iptables를 이용해서 차단 해보자.

    설치 되어 있지 않다면, yum -y install iptables 로 설치해준다.

차단하는 명령어

    iptables -A INPUT -s 211.255.32.38 -j DROP //211.255.32.38 아이피는 서버에 접근할수 없다.

    iptables -A INPUT -t filter -s 211.218.150.0/24 -j DROP //211.218.150.0~255 까지

차단한 IP를 해제하는 명령어

    iptables -A INPUT -s 211.255.32.38 -j ACCEPT

설정되어 있는 목록 확인 명령어

    iptables -nL --line-number

설정 내용 적용시키기

    service iptables save
    service iptables restart

주의사항

    iptables는 등록한 순서에 따라 적용되므로,
    특정 ip만 허용하고 나머지는 차단하고 싶을 경우.
    허용 아이피를 등록한 뒤에 차단 설정을 걸어줘야 한다.

댓글 없음:

댓글 쓰기

결혼이민비자 신청방법(F-6-1 국민의 배우자)

 제가 일본인 여자친구와 결혼 후, 한국에 귀국하기 위해 신청한 결혼이민비자에 대하여 작성해보도록 하겠습니다. 필자는 일본에서 근무하고 있었으며, 한국에서의 소득은 없었습니다. 결혼이민비자를 신청한 날짜는 2021-04-21 이며, 사증이 발급된 날짜...