자주쓰는 iptable 명령어

자주쓰는 iptable 명령어

1) 특정ip의 21포트 차단
iptables -A INPUT -p tcp –dport 21 -m state –state NEW -s 아이피 -j REJECT

모든 포트 차단
iptables -I INPUT -p all -m iprange –src-range 60.166.0.0-60.175.255.255 -j DROP

SSH 포트 차단
iptables -I INPUT -p all -m iprange –src-range 210.211.96.0-210.211.127.255 –dport 22 -j DROP

2) iptable 확인 – 룰번호 확인가능
iptables status

3) 룰 삭제
iptables -D {Chain 이름} 번호
iptables -D INPUT 32
iptables -D fail2ban-VSFTPD 1 하면 지워진다.

예제)

iptable 차단여부 확인방법
/etc/init.d/iptables status

iptable에 차단된 것을 지우려면
/etc/init.d/iptables status 로 규칙명과 룰번호를 확인한다.

iptables -D fail2ban-VSFTPD 1 하면 지워진다.

iptables REJECT와 DROP의 차이.

REJECT 타겟
REJECT와 DROP의 차이
DROP : 무시
REJECT : 응답을 해줌 (에러 메시지 발송)

iptables -A INPUT -p tcp –dport 21 -s $block_ip -j DROP
iptables -A INPUT -p tcp –dport 21 -j REJECT
※리눅스 iptables 사용법
http://blog.blueweb.co.kr/185

iptables 사용법 정리 (usage of iptables)
http://k1rha.tistory.com/entry/%ED%8E%8C-iptables-%EC%82%AC%EC%9A%A9%EB%B2%95-%EC%A0%95%EB%A6%AC-usage-of-iptables

You may also like

댓글 남기기