반응형
포트가 모두 열려있는 ip로 알수 없는 다른 나라에서 연결을 해오고 있다는걸 알게 되었다.
이에 특정 ip로 들어오는 연결을 끊어내고자 iptable설정을 하였다.
명령어는
$ iptables -A INPUT -s 52.125.0.0/16 -p tcp --dport 22 -j DROP
iptable을 설정하는데
A: ADD한다.
INPUT : input 커넥션을 컨트롤 한다.
-s : source 들어오려는 ip를 설정한다.
-p : tcp
--dport : 22번 포트
-j : action을 의미
DROP : response를 주지 않고 서버에서 끊어버리겠다.
REJECT : response를 주고 끊어버리겠다.
INPUT : 들어오는 패킷
FORWARD : 거쳐가는 패킷
OUTPUT : 나가는 패킷
반응형
'linux' 카테고리의 다른 글
| [linux] vi 유용하게 사용하는 단축키 (0) | 2021.05.28 |
|---|---|
| 리눅스 명령어 기초 2 ( 우분투 ) (0) | 2018.12.27 |
| 리눅스 명령어 기초 (0) | 2018.12.20 |
