|
|
|
|
|
|
#특정 IP를 차단하려면
iptables -A INPUT -s x.x.x.x -j DROP을 실행하면 되고 (inbound)
iptables -A OUTPUT -d x.x.x.x -j DROP (outbound)
#특정 IP의 차단을 해제하려면
iptables -D INPUT -s x.x.x.x -j DROP을 실행하시면 됩니다
or
iptables파일에 아래추가
-A INPUT -s x.x.x.x -j DROP
#특정 IP의 제한된 포트접속하려면
iptables -A INPUT -p tcp -s 아이피 --sport 1024: --dport 포트 -m state --state NEW -j ACCEPT
or
-A INPUT -s 아이피 -p tcp --dport 포트 -j ACCEPT
or
iptables -A INPUT -p tcp -s 아이피 -d 서버아이피 --dport 22 -j ACCEPT
#특정 IP의 제한된 포트접속차단하려면
iptables -A INPUT -p tcp -s 아이피 --sport 1024: --dport 포트 -j DROP
만약 이전에 iptables룰이 있었다면 추가시
-A 대신 Insert의 의미인 -I를 실행
내용보기
#iptables -L
삭제
iptables -D INPUT [필터링 번호] : 상위설정부터 1로 시작된다
모두삭제
iptables -F
저장
service iptables save
get flooding공격 확인
tcpdump -nn -A port 80 | grep GET
tcpdump -nn -A -s 1500 port 80
route add -host xxx.xxx.xxx.xxx reject
해제 할때는
route del -host xxx.xxx.xxx.xxx reject
iptables로 TTL값 변조
통상적으로 라우터장비는 TTL값이 255 윈도우는 128 리눅스는 63이다. 리눅스서버를 TTL값을 128로 변조
iptables -t mangle -A OUTPUT -j TTL --ttl-set 128
iptables 포트 포워딩
# 커널변수에 IP포워딩 가능하도록 설정
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 포워딩할IP:80
# 로컬 포트포워딩(8080들어오는 요청을 80으로 포워딩)
iptables -t nat -A PREROUTING -p tcp -d 서버ip --dport 8080 -j REDIRECT --to-port 80
'Server > Linux' 카테고리의 다른 글
| 파일 개수 구하기(find, wc 이용) (0) | 2015.12.17 |
|---|---|
| find 명령 사용법 (0) | 2015.12.17 |
| 리눅스 고급명령어 (0) | 2015.12.15 |
| 리눅스 필수명령어 (0) | 2015.12.15 |
| 리눅스 압축명령어 사용법 (0) | 2015.12.15 |
|
|
|
|
|
|
