[태그:] 차단

route로 공격시도를 하는 ip를 임시 차단을 하여도 시간이 지나서 다시 공격을 시도하는 경우가 꽤 자주 있다.

이러한 상황에는 iptables를 이용하여 차단하면 직접 해제하기 전까지 영구적으로 차단 할 수 있다.

# iptables -L // 차단 리스트 출력

# iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP // ip 차단하기

# iptables -A INPUT -s xxx.xxx.xxx.xxx -j ACCEPT // ip 차단 해제

# iptables -F // 전체 차단 해제

iptables는 route 명령어와는 다르게 즉시 적용이 되지 않고 서비스를 재시작 하여만 차단이 적용됨으로 차단 후 서비스를 반드시 재시작 해야한다.

# services iptables restart

그 다음에 iptables -l 를 치면 제대로 적용이 된 것을 확인할 수 있다.

2023년 12월 31일 업데이트 (틀린 내용이 있어서 수정하였습니다.)

서버를 운영하다 보면 종종 중국이나 러시아에서 무차별 대입 공격 시도가 들어온다

공격이 들어온 ip의 개수가 작은 경우에는 route 명령어를 이용하여 임시로 차단할 수 있다
// 영구적으로 차단을 할 경우에는 iptables 명령어 이용

---

// ip 차단
$ sudo route add -host (ip,도메인) reject

// 차단 해제
$ sudo route del -host (ip,도메인) reject

// 차단리스트 확인(플래그가 !H 인 경우 차단된 ip)
$ route

---

위 방법으로 간단하게 처리 할 수 있다.