리눅스

route add와 iptables를 통한 ip차단

1.특정 웹사이트가 중국 ip로 공격을 당했습니다

2.담당자 요청으로 해당 ip를 차단하려합니다

*iptables와 route add로

123.123.123.123 ip를 막으려고합니다

그리고 123.123. 대역으로 오는거 전부 막으려합니다(문제가 될까요?)

우선 인터넷으로 검색해봤는데

#route add -host 123.123.123.123 reject 라는 방법으로 해당 ip를 막을수있더라구요

근데 입력당시엔 route 명령어로 확인이 되지만 리부팅되면 사라지더군요

회원님들 말씀 찾아보니 /etc/sysconfig/network-scripts 밑에 파일이 있는것 같은데

정확히 어떤 파일인가요? 그리고 그 파일에 그냥

route add -host 123.123.123.123 reject 이것만 써 넣어주고 저장하면 되는건가요?

그리고..이 부분은 즉각정용이 되는 부분인지.. 서버리부팅이나 서비스 리부팅이 되야하는지 궁금합니다

두번째로는 iptables를 통한 방법이 있더라구요 찾아보니

출발지 주소가 000.000.000.000 인 모든 접속 포트 차단 라는 방법이있어서 보니

#iptables -A INPUT -s 123.123.123.123 -j DROP 을 입력후

#iptables --list 를 통해 확인할수있었습니다

근데 123.123.0.0~ 쭉 막고 싶은데 이런경우는 어떻게 입력을 해주어야하는게 맞을까요?

이부분은 service iptables restart를 통해 재기동 가능하던데

ps -ef | grep iptables로 조회가 가능한가요? 프로세서가 어떻게 떠있는지 확인할수는 없는지 모르겠습니다..

그리고 테스트로 추가한 내용을 iptables --list로 확인을 했습니다

제가 추가한 내용 봤는데 저렇게 123.123.123.123 이 떠있으면 된건지...잘모르겠어서요

갑작스레 요청이 들어온 관계로 이해도와 지식이 부족한 상태로 글 남기는점 양해바랍니다

지금도 계속 공부중인데 회원님들 이야기도 듣고싶습니다..

iptables -A INPUT -s 123.123.0.0/16 -j DROP 으로 막고 iptables -L 혹은 service iptables status로 확인하시면 될겁니다.