iptables4 [Linux] 특정 IP 접속 차단하는 방법 LINUX에서 IP및 도메인 차단은 2가지를 사용합니다. route명령을 이용하는것과 iptables를 이용하는 방법이 있습니다. 차이가 있다면 route는 실행한 곧바로 적용되지만 iptables은 차단/해제 시마다 데몬을 재가동(서비스 재가동)시켜야 합니다. 이외에도 아파치나 다른 프로그램을 이용해 차단가능합니다. 둘다 수동적으로 한번씩 명령을 주어야 하는 나쁜점이 있으면 ip하나별로 입력가능합니다. 범위 지정이 불가능합니다.(x.x.x.x ~ x.x.x.x) ※ iptables는 네트워크 서비스이기때문에 재시작을 해줘야 적용됩니다. route는 재시작을 안해도 되지만 route는 짧은 시간 간격으로 수시로 체크하기 때문입니다. 0.lokkit를 이용한 포트 차단 lokkit을 이용하면 gui방식으로.. 2011. 10. 18. 리눅스에서 iptables와 함께 NFS 사용하기 (원작자의 삭제요청시 바로 삭제할 것임) 요즘 리눅스는 설치할 때 디폴트로 파이어월 (iptables)이 설치되어 대부분의 포트를 막아버린다. 따라서 NFS (Network File System)를 리눅스에서 사용하려면 몇몇 포트들을 열어주도록 설정해야 한다. (요즘은 한 번 해도 조금 지나면 다 까먹기 때문에 이렇게 정리를 해줘야 한다. ㅠ.ㅠ) 이 작업은 FC4에서 하였다. 다른 버전에서도 되리라 믿는다. 안되면 알아서... 'bar'에서 'foo'의 "/home" 디렉토리를 NFS로 연결한다고 하자. 1. NFS 설정 /etc/exports 파일에 마운트를 허용할 파일시스템을 명시한다. foo# cat >> /etc/exports /home bar(rw) ^D NFS 옵션을 설정한다. rpc.sta.. 2011. 6. 22. CentOS iptables 80번 포트 해제 1. CentOS 다운로드 - http://centos.org 2. CentOS 설치 (설치내용 생략) 3. yum 을 통한 apm 설치 (CentOS는 기본적으로 apm이 탑재되어있음. 기존 apm을 삭제시키지 않고 yum install 명령으로 설치할 경우 update를 자동으로 함) yum install httpd php mysql mysql-server php-mysql system-config-httpd 4. 설치후 아래 명령을 입력하면 아파치 웹서버가 실행됨 service httpd start 5. 외부에서 접근할 수 있도록 80포트 해제 iptables -I INPUT -p tcp --dport 80 -j ACCEPT /etc/rc.d/init.d/iptables save /etc/rc.d/.. 2011. 3. 7. iptables 사용법 iptables를 사용하기 위한 첫번째 단계는 iptables 서비스를 시작하는 것입니다. 다음 명령을 사용하시면 됩니다: service iptables start 경고 iptables 서비스를 사용하기 위해서는 다음 명령을 사용하여 ip6tables 서비스를 꺼야합니다: service ip6tables stop chkconfig ip6tables off 시스템이 부팅될 때마다 iptables가 기본으로 시작되도록 설정하시려면 chkconfig 명령을 사용하여 서비스의 런레벨 상태를 변경하셔야 합니다. chkconfig --level 345 iptables on iptables의 구문은 여러 부분으로 나뉘어지며, 중요한 부분은 chain 입니다. chain은 패킷이 조작될 상태를 지정하며 사용법은 다음과.. 2010. 8. 27. 이전 1 다음