iptables 를 활용하여 ip 블럭하기

특정 ip나 대역에서 지속적으로 서버에 접속시도를 하는 경우는 불순한 의도를 가지고 접속을 시도한다고 봐야 한다. 이럴 경우 iptables를 이용하여 해당 ip나 대역을 블럭할 수 있다. (fail2ban으로 지속적으로 접속을 시도하는 ip인지 확인할 수 있다. 링크 : https://zetawiki.com/wiki/Fail2ban_%EB%A1%9C%EA%B7%B8_%EC%B9%A8%EC%9E%85%EC%8B%9C%EB%8F%84_%EC%95%84%EC%9D%B4%ED%94%BC_%ED%99%95%EC%9D%B8 )

형태 : iptables -A INPUT -s  IP  -j DROP

iptables는 명령어로 위와 같이 사용해도 되지만 root 권한이 있다면 /etc/sysconfig/iptables 파일을 이용할 수도 있다. 명령어 iptables를 이용하면 실행 후 저장을 해 줘야 하는데, /etc/sysconfig/iptables 를 이용하면 vi로 파일을 수정한 후 아래와 같이 실행하면 된다.

service iptables restart