웹마스터 팁
아이피, 도메인 차단하는 방법
2014.03.16 14:13
0.lokkit를 이용한 포트 차단
lokkit을 이용하면 gui방식으로 쉽게 방화벽 구성이 가능하다.
security level을 enabled로 놓고 customize에서 원하는 포트만 체크하여 open한다.
1.route를 이용한 ip/도메인 차단
route의 뜻
route : rounting table을 설정한다.
route(라우팅 테이블 추가/삭제하기)
차단하기(리눅스)
route add -host 도메인(ip) reject
해제하기(리눅스)
route del -host 도메인(ip) reject
현재관리ip리스트보기(리눅스)
route
현재관리ip리스트보기(원도우)
route print
iptables 프로그램을 이용한 IP 차단
iptables는 Kernel 2.4.x 기반의 리눅스 설치시에 설치되며 /sbin 디렉토리 아래에 있다.
차단하기(리눅스)
iptables -A INPUT -s 211.255.32.38 -j DROP
//211.255.32.38 아이피는 서버에 접근할수 없다.
iptables -A INPUT -t filter -s 211.218.150.0/24 -j DROP
//211.218.150.0~255 까지 256개의 IP를 한꺼번에차단합니다.
※ 설정후 iptables 프로그램을 리스타트 하지 안해도 적용된다.
해제하기(리눅스)
iptables -A INPUT -s 211.255.32.38 -j ACCEPT
※ A아이피를 해체한후 A아이피를 다시 차단해도 A아이피는 접속이 가능하다.
그 이유는 iptables은 위에 있는 정책이 우선이기 때문이다.
iptables 프로그램으로 아이피 대역대 차단하는 방법
http://whois.apnic.net 에서 아이피찍어보시면 할당된 아이피대역이 나옵니다.
222.51.178.135 는 222.32.0.0 - 222.63.255.255 이렇게 할당되어 있는데
아랫쪽에 친절하게 route: 222.32.0.0/11 라고 알려주네요.
/sbin/iptables -A INPUT -s 222.32.0.0/11 -j DROP
쉘상에서 이렇게 입력하시면
222.51.178.0 ~ 222.51.178.255 아이피대역은 아예 차단시켜버립니다.
현재관리ip리스트보기(리눅스)
iptables -L
//# 현재 차단하거나 허용된 아이피 리스트가 나온다.
iptables -F
//# 현재 차단하거나 허용된 아이피 리스트를 모두 지우고 초기화 한다.
댓글 0
제목 | 글쓴이 | 날짜 |
---|---|---|
게시판을 활용한 페이지 생성 및 관리 아이디어...(참고)
[5]
![]() | 빨간발 | 2009.03.27 |
홈페이지 접속 속도에 미치는 에드온. [2] | jih449 | 2009.03.27 |
1.2 업데이트후, 모듈 업데이트를 클릭해도 계속 업데이트 버튼이 남는 경우 [4] | heesang | 2009.03.27 |
특정 도메인의 메일 주소로만 가입 인증 메일 보내기 [3] | 박정욱 | 2009.03.28 |
특정그룹 멤버 표시 위젯에서 이름 순 정렬하기
[2]
![]() | 이재한744 | 2009.03.30 |
Firebug와 FirePHP를 통한 XpressEngine의 디버깅
[6]
![]() | mooo | 2009.04.01 |
xe 설치시 다음과 같은 오류가 생깁니다. | Seung Hur | 2009.04.02 |
팁이라기엔 좀 그렇구요.. 초보자를 위한 파일업로드FTP보다 훨씬좋은.. [2] | 레드카라스 | 2009.04.02 |
위지윅 테이블 컴포넌트 (테이블 수정 기능)
[3]
![]() | 개돌 | 2009.04.02 |
Cafe 운영시 조그만한 팁... [2] | 부푸러 | 2009.04.03 |
관리자 아이디로 작성한 비밀글을 특정인이 볼수있도록 해주는 팁
[13]
![]() | Dreami | 2009.04.03 |
클릭마다 조회수 올리기 [1.4.0]
[12]
![]() | 지B | 2009.04.04 |
게시판 스타일이 안바뀌는 경우에 해보실 사항 [4] | coolsushi | 2009.04.04 |
호스팅업체에서 rewrite mod를 지원하는데 사용할 수 없는 경우 [1] [1] | 엔하늘 | 2009.04.05 |
이메일이 2개씩 보내질때 처치방법 [7] | 얼터1 | 2009.04.08 |
게시판형태를 달력게시판으로 못하나요?
[1]
![]() | 오늘하루는느느느 | 2009.04.09 |
요청하신 모듈을 찾을 수 없습니다 문제해결 방법 [2] | 반도체맨 | 2009.04.09 |
IIS + PHP + MySQL5 설치 시 버젼 주의 [1] | 개돌 | 2009.04.10 |
최근 이미지 위젯 noimage 표시..
[6]
![]() | 개돌 | 2009.04.10 |
주민등록 입력 폼 1.2.0
[55]
![]() | 개돌 | 2009.04.10 |