route로 공격시도를 하는 ip를 임시 차단을 하여도 시간이 지나서 다시 공격을 시도하는 경우가 꽤 자주 있다.
이러한 상황에는 iptables를 이용하여 차단하면 직접 해제하기 전까지 영구적으로 차단 할 수 있다.
# iptables -L // 차단 리스트 출력
# iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP // ip 차단하기
# iptables -A INPUT -s xxx.xxx.xxx.xxx -j ACCEPT // ip 차단 해제
# iptables -F // 전체 차단 해제
iptables는 route 명령어와는 다르게 즉시 적용이 되지 않고 서비스를 재시작 하여만 차단이 적용됨으로 차단 후 서비스를 반드시 재시작 해야한다.
# services iptables restart그 다음에 iptables -l 를 치면 제대로 적용이 된 것을 확인할 수 있다.
