로그인

  • 목록
  • 아래로
  • 위로
  • 쓰기
  • 검색

정보&강의 서버관리 - 리눅스에서 특정아이피 차단..

첨부 1


갑작스럽게도 하루에 로그가 4기가씩 차기 시작했다.

이상하게 생각되어 로그를 확인해 보니, 특정 아이피에서 엄청난 접속이 지속적으로 이루어지고 있었다.


아이피 추적을 해봐도 어디에서 들어오는지 확인이 안되기 때문인데, 특히 국내 아이피는 더더욱 아니었다.

아무리 생각해도 정상적인 접근이 아니라고 생각되어, 차단하기로 했다


먼저 iptables -list 명령어로 기존의 방화벽 설정을 확인한다.


이후, iptables -I INPUT 1 -s 110.15.198.0/24 -j DROP 명령어로 그 아이피를 차단해 버렸다.


그런데 이번에 재미있는 사실을 알게 되었다.


그동안 방화벽을 구성하면서 궁금했던 사실을 알게 된것이다.


바로 아이피 / 뒤에 붙는 숫자의 의미였는데, 이게 서브넷 마스크를 의미하는 것이라는 것을 알게되었다.


* 0/0 : 모든 IP가 해당 (/뒤의 숫자는 서브넷마스크를 의미함)

  /8  = /255.0.0.0  (/8이나 /255.0.0.0 중 어느 것을 입력해도 같음)

  /9  = /255.128.0.0

  /18 = /255.192.0.0

  /24 = /255.255.255.0

  /27 = /255.255.255.224

  /28 = /255.255.255.240

  /29 = /255.255.255.248

  /30 = /255.255.255.252

* '/'다음에 숫자가 올 경우 비트가 1로 채워진 갯수를 의미하는데 /24인 경우

  왼쪽에서 24개의 비트가 1이다.

(11111111.11111111.11111111.00000000 = 255.255.255.0)

  따라서 192.168.1.0/24 는 192.168.1.0/255.255.255.0과 같다


여기에서 일단 /24로 차단 설정을 했는데 일단 로그를 확인하니 차단된 것이 확인되었다.

만일 /24로 차단이 안된다면 /0으로 차단하면 될 것 같다. ^^


이런 글도 찾아보세요!

공유

facebooktwitterpinterestbandkakao story
퍼머링크

댓글 1

권한이 없습니다. 로그인

신고

"님의 댓글"

이 댓글을 신고 하시겠습니까?

삭제

"님의 댓글"

이 댓글을 삭제하시겠습니까?