iptable ¼³Á¤ Áú¹®ÀÔ´Ï´Ù.

   Á¶È¸ 2815   Ãßõ 0    

 

CentOS 6.9  웹서버에 iptables를 설정해서 스패머 IP를 차단해두고 있는데, 

이제보니 차단된 IP에서 홈페이지에 접속해서 회원 가입을 했다는 것을 알게 되었습니다.


펴차소 님께서 회원가입 하셨습니다.
회원 아이디 : wfmv11xlj
회원 이름 : 펴차소
회원 닉네임 : 펴뉴커마98
추천인아이디 :


스패머 접속한 IP는 218.233.79.xxx 로 저장되어 있는데, 

iptables 파일에 설정해서 차단할려고 보니, 아래와 같이 이미 차단이 되어 있는데,  

어디서 뭐가 잘못된 건지, 조언을 좀 부탁 드립니다.


*filter
:INPUT ACCEPT [129:13143]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [120:29300]

. . .

-A INPUT -m iprange --src-range 218.233.79.0-218.233.79.255 -j DROP

. . .

COMMIT


초보는 힘드네요. 

답변해주심에 미리 감사드립니다.


노크를 했더니 문을 열어 줍디다.
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
yee223 2018-11
*ºñ¹Ð±ÛÀÔ´Ï´Ù
     
DROP ¼³Á¤Àº À§ÂÊ¿¡ Çã¿ëÀº ¾Æ·§ÂÊ¿¡
¾Æ·§ ÂÊ ÇÏ´Ü¿¡
# http
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
ÀÌ·¸°Ô µÇ¾î ÀÖ½À´Ï´Ù¸¸...
it»ýÃʺ¸ 2018-11
À½ ÀüüÀûÀÎ ¼³Á¤À» ¾ÈºÁ¼­ Á¤È®È÷ ÆľÇÀº ¾ÈµÇÁö¸¸
Á¦°¡ ±â¾ïÇϱâ·Ð -A¿É¼ÇÀº ±âÁ¸Á¤Ã¥ ¾Æ·¡¿¡ ÇØ´ç Á¤Ã¥À» Ãß°¡ÇÏ´Â °ÍÀ¸·Î ±â¾ïÇÕ´Ï´Ù.
Ȥ½Ã ±× Á¤Ã¥ À§¿¡ ÇØ´çIP¿¡ ´ëÇØ ÀÌ¹Ì Accept°¡  µÇ´Â°ÍÀÌ ¾Æ´ÑÁö ±×·¡¼­ Â÷´ÜÀÌ ¾ÈµÇ´Â°Í ¾Æ´ÑÁö »ý°¢ µå³×¿ä
     
it»ýÃʺ¸ 2018-11
INPUT ±âº» Á¤Ã¥ÀÌ ACCEPT ÀÌ°í
ÇØ´ç iptables ¼³Á¤¿¡¼­

(1) -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
(2) -A INPUT -m iprange --src-range 218.233.79.0-218.233.79.255 -j DROP
1¹ø¼³Á¤ÀÌ 2¹ø¼³Á¤º¸´Ù À§¿¡ÀÖÀ¸¸é 1¹ø¿¡¼­ ÀÌ¹Ì ¸ðµç IPÀÇ 80¹ø Æ÷Æ®·ÎÀÇ INPUTÀÌ AcceptÀ̱⠋š¹®¿¡ 2¹ø¼³Á¤Àº Àǹ̰¡ ¾ø½À´Ï´Ù.
          
¿¹, DROP ¼³Á¤Àº À§ÂÊ¿¡ Çã¿ëÀº ¾Æ·§ÂÊ¿¡ ¼³Á¤µÇ¾î ÀÖ½À´Ï´Ù.
Çѹø Â÷´Ü ¼³Á¤ÇÑ IP´Â ´Ù½Ã Á¢¼ÓÇÏ´Â ÀÏÀÌ ¾ø¾ú´Âµ¥,
À̹ø¿¡´Â Á¢¼ÓÀÌ µÇ¾ú±æ·¹, 
¹º°¡ À߸øµÈ ºÎºÐÀÌ Àִ°¡Çؼ­ Áú¹® ¿Ã·È½À´Ï´Ù.
¼ÛÁÖȯ 2018-11
iptables ÆÄÀÏ ¸»°í iptables -nvLÀÇ °á°ú¸¦ ¿Ã·ÁÁֽøé ÆÇ´ÜÀÌ µÉ °Í °°½À´Ï´Ù
     
¼ÛÁÖȯ´Ô °ü½É¿¡ °¨»çµå¸®°í, iptables -nvL Ãâ·ÂÀ» Çغ¸¾Ò½À´Ï´Ù.
Áߺ¹µÇ´Â ºÎºÐ, Áß¿ä IP ºÎºÐÀº »èÁ¦ÇÏ°í ¿Ã·Áµå¸³´Ï´Ù.
»ìÆìºÁÁÖ½Ã¸é °í¸¿°Ù½À´Ï´Ù.

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target    prot opt in    out    source              destination                                     

    0    0 DROP      all  --  *      *      0.0.0.0/0            0.0.0.0/0                                                source IP range 1.229.188.0-1.229.188.255
   
    0    0 DROP      all  --  *      *      0.0.0.0/0            0.0.0.0/0                                                source IP range 218.233.79.0-218.233.79.255
    0    0 DROP      all  --  *      *      218.233.79.43        0.0.0.0/0                                       
    0    0 DROP      all  --  *      *      218.233.79.45        0.0.0.0/0                                       


    0    0 ACCEPT    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0                                                tcp dpt:443
2230K  159M ACCEPT    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0                                                tcp dpt:80
    0    0 REJECT    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0                                                tcp dpt:993 reject-with icmp-port-unreachable
    0    0 REJECT    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0                                                tcp dpt:143 reject-with icmp-port-unreachable

  12  536 REJECT    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0                                                tcp dpt:22 reject-with icmp-port-unreachable
 112K  46M ACCEPT    all  --  *      *      0.0.0.0/0            0.0.0.0/0                                                state RELATED,ESTABLISHED
  441 35524 ACCEPT    icmp --  *      *      0.0.0.0/0            0.0.0.0/0                                       
    0    0 ACCEPT    all  --  lo    *      0.0.0.0/0            0.0.0.0/0                                       
    0    0 ACCEPT    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0                                                state NEW tcp dpt:22
 2932 1219K REJECT    all  --  *      *      0.0.0.0/0            0.0.0.0/0                                                reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target    prot opt in    out    source              destination                                     
    0    0 REJECT    all  --  *      *      0.0.0.0/0            0.0.0.0/0                                                reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 13M packets, 36G bytes)
 pkts bytes target    prot opt in    out    source              destination
          
¼ÛÁÖȯ 2018-11
ÀÏ´Ü match ruleÀÌ À߸øµÇÁø ¾Ê¾Ò½À´Ï´Ù.
PREROUTING Å×À̺íÀ̳ª, »èÁ¦µÈ rule¿¡ °ãÄ¥ ¸¸ÇÑ °ÍÀÌ ¾ø´ÂÁö È®ÀÎÇØ º¸½Ã´Â Á¤µµ°¡ ´ÙÀÏ °Í °°½À´Ï´Ù.
               
¿¹, ±×·¯¸é iptable ¼³Á¤¿¡´Â À߸øÀÌ ¾ø´Â °ÍÀ¸·Î ÀÌÇØÇÏ°Ú½À´Ï´Ù.
Ä£ÀýÇÑ ´äº¯¿¡ °¨»çµå¸³´Ï´Ù.


QnA
Á¦¸ñPage 221/5574
2014-05   4442189   Á¤ÀºÁØ1
2015-12   998677   ¹é¸Þ°¡
2023-03   1368   LevinF
2023-03   1895   ¹Ì´ã
2023-03   870   ½Öcpu
2023-03   3039   VSPress
2023-03   1384   ¶×¶òÀÌ3
2023-03   1237   Å°¸£È÷È£ÇÁ
2023-03   3642   ¸¶¿Õ
2023-03   1455   ÇÑÈ¿¼®
2023-03   1499   ¿ö´Ï´Ô
2023-03   1127   ±èµµÇü
2023-03   1834   °Ç¾à
2023-03   4375   °Ç¾à
2023-03   1527   ¹«½î»Ôó·³
2023-03   870   Äí¶ó·¹
2023-03   1813   ¸®³ª
2023-03   931   Á¶ÀçÇü3
2023-03   1937   ½ÅÀº¿Ö
2023-03   1287   ÇÑÈ¿¼®
2023-03   1500   ¹Î»çÀå
2023-03   3043   ³²°æ¸²