[linux] ip 차단설정

포트가 모두 열려있는 ip로 알수 없는 다른 나라에서 연결을 해오고 있다는걸 알게 되었다.

 

이에 특정 ip로 들어오는 연결을 끊어내고자 iptable설정을 하였다. 

 

명령어는

 

$ iptables -A INPUT -s 52.125.0.0/16 -p tcp --dport 22 -j DROP

 

iptable을 설정하는데

 

A: ADD한다. 

INPUT : input 커넥션을 컨트롤 한다. 

-s : source 들어오려는 ip를 설정한다. 

-p : tcp 

--dport : 22번 포트 

-j : action을 의미 

DROP : response를 주지 않고 서버에서 끊어버리겠다. 

REJECT : response를 주고 끊어버리겠다.

 

 

INPUT : 들어오는 패킷

FORWARD : 거쳐가는 패킷

OUTPUT : 나가는 패킷