리눅스 iptables 설정(차단ip등록) 방법

1. Iptables 정의

  - 리눅스 서버의 방화벽을 구성하는 것

 

2. 현재 설정된 방화벽 보기

 - 콘솔창에   iptables -L  이라고 치면 현재 iptables의 설정을 볼 수 있다.

 

3. 차단 IP 설정

- 먼저 차단할 ip의 대역대를 검색한다. ( ip하나만 차단할 경우 이 과정 생략 가능 )

 

http://www.whois.co.kr/ 에 접속하여 "WHOIS 정보 검색"란에 해당 아이피 검색

새창이 뜨면, 해당 아이피의 대역대 검색 한다.  ex ) 192.168.0.0/16

 

4.  콘솔창에서 iptables 편집기를 연다.

 

vi 편집기로 iptables 수정.

 

[root@localhost ~]# vi /etc/sysconfig/iptables

#Block-1 부분에 차단할 아이피 입력

-A INPUT -s 222.222.0.0/16 -s DROP

입력 후 "ESC" 키를 누르면 편집모드를 (왼쪽하단의 '끼워넣기' 글씨가 사라진다) 종료하고,

" :QW "를 입력한다.

ESC + :Q = 저장하지 않고 종료

ESC + :W = 저장

ESC + :WQ = 저장 후 종료

5. 차단 ip 설정 후 iptables 재시작

[root@localhost ~]# service iptables restart

 

 

6. 제대로 설정 잘 되었나 확인

 

iptables -L