|
블록 IP 단일 IP에 대한 명령어는 다음과 같습니다:
iptables -I INPUT -s 211.1.0.0 -j DROP
IP 세그먼트를 차단하는 명령은 다음과 같습니다.
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
전체 문단 봉인 명령은 다음과 같습니다:
iptables -I INPUT -s 211.0.0.0/8 -j DROP
몇 단락을 봉인하라는 명령은
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
서버가 실행에서 시작됩니다
세 가지 방법이 있습니다:
1. /etc/rc.local에 추가하세요
2. iptables-save >;/etc/sysconfig/iptables가 현재 iptables 규칙을 /etc/sysconfig/iptables에 입력할 수 있으며, iptables가 시작되면 시스템이 자동으로 이를 실행합니다.
3. 서비스 iptables 저장은 현재 iptables 규칙을 /etc/sysconfig/iptables에 넣을 수 있으며, iptables를 시작할 때 시스템이 자동으로 이를 실행합니다.
이 경우 후자의 두 방법이 더 좋습니다. 일반적으로 iptables 서비스는 네트워크 서비스보다 먼저 시작되어 더 안전합니다
차단 해제: iptables -L 입력 iptables -L --라인 번호 다음에 iptables -D INPUT 일련번호
| 
게시됨 2016. 2. 3. 오후 12:46:51
|
|
|
집주인|
게시됨 2019. 4. 25. 오후 3:18:07
|
