iptables (1) 썸네일형 리스트형 [linux] ip 차단설정 포트가 모두 열려있는 ip로 알수 없는 다른 나라에서 연결을 해오고 있다는걸 알게 되었다. 이에 특정 ip로 들어오는 연결을 끊어내고자 iptable설정을 하였다. 명령어는 $ iptables -A INPUT -s 52.125.0.0/16 -p tcp --dport 22 -j DROP iptable을 설정하는데 A: ADD한다. INPUT : input 커넥션을 컨트롤 한다. -s : source 들어오려는 ip를 설정한다. -p : tcp --dport : 22번 포트 -j : action을 의미 DROP : response를 주지 않고 서버에서 끊어버리겠다. REJECT : response를 주고 끊어버리겠다. INPUT : 들어오는 패킷 FORWARD : 거쳐가는 패킷 OUTPUT : 나가는 패킷 이전 1 다음
