이 튜토리얼에서는 내장된 방화벽 IPTables를 사용하여 IP 주소가 Linux 시스템에 액세스하는 것을 차단하는 방법을 보여줍니다.
Linux 서버를 담당하는 경우 보안이 큰 관심사가 됩니다. 서버 보안에 대한 가장 큰 위협 중 일부는 DDOS 공격과 자동화 봇을 사용하여 서버에 반복적으로 진입하려는 시도입니다. 잠재적인 침입자의 IP 주소를 감지할 수 있는 방법에는 여러 가지가 있습니다. 그러나 그/그녀의 IP 주소를 찾은 후에는 무엇을 합니까? 글쎄, 당신은 그것을 차단합니다. 다음은 대부분의 Linux 버전과 함께 제공되는 방화벽인 IPTables를 사용하여 수행하는 방법입니다.
Linux에서 차단하려는 IP 주소가 하나만 있는 경우 다음 방법을 사용할 수 있습니다.
# iptables -I INPUT -s 122.174.12.228 -j DROP
이 명령은 iptables 구성 파일에 항목을 추가하여 IP 122.172.9.222에서 오는 모든 패킷을 삭제하도록 지시합니다. . 수많은 공격에 직면하는 경우 차단 목록에서 IP를 추가하기 위해 약간 더 자동화된 방법을 사용하는 것이 좋습니다. 그렇게 하려면 다음 스크립트를 작성하십시오.
#!/bin/sh
for i in $(
완료
banned_IPs.sh와 같은 이름의 파일에 스크립트를 저장합니다. 실행 권한을 부여합니다.
# chmod +x 금지된_IPs.sh
이제 banned_IPs.cfg라는 파일을 만듭니다. 차단하려는 IP 주소 목록을 새 줄에 각각 입력하십시오.
122.174.12.228
129.122.10.23
111.154.84.130
이제 banned_IPs.sh 스크립트를 실행합니다. 차단하려는 IP 주소를 iptables의 금지된 IP 목록에 추가하려면:
# ./banned_IPs.sh