iptable 설정 질문입니다. :: 2cpu, 지름이 시작되는 곳!

생활 2CPU more

검색 목록

쓰기

iptable 설정 질문입니다.

만년초보

2018-11

2018-11-12 15:06:31

조회 2930 추천 0

CentOS 6.9  웹서버에 iptables를 설1221;해서 스패머 IP를 차단해.160;고 1080;ǉ16;데, 

1060;1228;보니 차단.108; IP에서 홈6168;1060;1648;에 1217;속해서 회원 가1077;1012; 했다ǉ16; ,163;1012; 알,172; .104;었습니다.

6196;차소 님께서 회원가1077; Ȣ16;ǯ12;습니다.
회원 아1060;디 : wfmv11xlj
회원 1060;름 : 6196;차소
회원 닉네1076; : 6196;뉴커마98
추천1064;아1060;디 :

스패머 1217;속한 IPǉ16; 218.233.79.xxx /196; 1200;1109;.104;Ǻ12; 1080;ǉ16;데, 

iptables 파1068;에 설1221;해서 차단할/140;고 보니, 아래와 같1060; 1060;0120; 차단1060; .104;Ǻ12; 1080;ǉ16;데,  

Ǻ12;디서 뭐가 1096;못.108; ,148;1648;, 1312;Ǻ16;1012; 1328; ǥ12;ᓠ1; 드립니다.

*filter
:INPUT ACCEPT [129:13143]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [120:29300]

. . .

-A INPUT -m iprange --src-range 218.233.79.0-218.233.79.255 -j DROP

. . .

COMMIT

초보ǉ16; 7192;드네요. 

Ǌ13;변해1452;심에 0120;리 감사드립니다.

노크를 했더니 문을 열어 줍디다.

짧은글 일수록 신중하게.



yee223 2018-11 *비밀글입니다



만년초보 2018-11 DROP 설정은 위쪽에 허용은 아랫쪽에 아랫 쪽 하단에 # http -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 이렇게 되어 있습니다만... DROP 설정은 위쪽에 허용은 아랫쪽에 아랫 쪽 하단에 # http -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 이렇게 되어 있습니다만...



it생초보 2018-11 음 전체적인 설정을 안봐서 정확히 파악은 안되지만 제가 기억하기론 -A옵션은 기존정책 아래에 해당 정책을 추가하는 것으로 기억합니다. 혹시 그 정책 위에 해당IP에 대해 이미 Accept가 되는것이 아닌지 그래서 차단이 안되는것 아닌지 생각 드네요 음 전체적인 설정을 안봐서 정확히 파악은 안되지만 제가 기억하기론 -A옵션은 기존정책 아래에 해당 정책을 추가하는 것으로 기억합니다. 혹시 그 정책 위에 해당IP에 대해 이미 Accept가 되는것이 아닌지 그래서 차단이 안되는것 아닌지 생각 드네요



it생초보 2018-11 INPUT 기본 정책이 ACCEPT 이고 해당 iptables 설정에서 (1) -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT (2) -A INPUT -m iprange --src-range 218.233.79.0-218.233.79.255 -j DROP 1번설정이 2번설정보다 위에있으면 1번에서 이미 모든 IP의 80번 포트로의 INPUT이 Accept이기 떄문에 2번설정은 의미가 없습니다. INPUT 기본 정책이 ACCEPT 이고 해당 iptables 설정에서 (1) -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT (2) -A INPUT -m iprange --src-range 218.233.79.0-218.233.79.255 -j DROP 1번설정이 2번설정보다 위에있으면 1번에서 이미 모든 IP의 80번 포트로의 INPUT이 Accept이기 떄문에 2번설정은 의미가 없습니다.



만년초보 2018-11 예, DROP 설정은 위쪽에 허용은 아랫쪽에 설정되어 있습니다. 한번 차단 설정한 IP는 다시 접속하는 일이 없었는데, 이번에는 접속이 되었길레, 뭔가 잘못된 부분이 있는가해서 질문 올렸습니다. 예, DROP 설정은 위쪽에 허용은 아랫쪽에 설정되어 있습니다. 한번 차단 설정한 IP는 다시 접속하는 일이 없었는데, 이번에는 접속이 되었길레, 뭔가 잘못된 부분이 있는가해서 질문 올렸습니다.



송주환 2018-11 iptables 파일 말고 iptables -nvL의 결과를 올려주시면 판단이 될 것 같습니다 iptables 파일 말고 iptables -nvL의 결과를 올려주시면 판단이 될 것 같습니다



만년초보 2018-11 송주환님 관심에 감사드리고, iptables -nvL 출력을 해보았습니다. 중복되는 부분, 중요 IP 부분은 삭제하고 올려드립니다. 살펴봐주시면 고맙겟습니다. Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 source IP range 1.229.188.0-1.229.188.255 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 source IP range 218.233.79.0-218.233.79.255 0 0 DROP all -- * * 218.233.79.43 0.0.0.0/0 0 0 DROP all -- * * 218.233.79.45 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 2230K 159M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 reject-with icmp-port-unreachable 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 reject-with icmp-port-unreachable 12 536 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 reject-with icmp-port-unreachable 112K 46M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 441 35524 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 2932 1219K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 13M packets, 36G bytes) pkts bytes target prot opt in out source destination 송주환님 관심에 감사드리고, iptables -nvL 출력을 해보았습니다. 중복되는 부분, 중요 IP 부분은 삭제하고 올려드립니다. 살펴봐주시면 고맙겟습니다. Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 source IP range 1.229.188.0-1.229.188.255 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 source IP range 218.233.79.0-218.233.79.255 0 0 DROP all -- * * 218.233.79.43 0.0.0.0/0 0 0 DROP all -- * * 218.233.79.45 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 2230K 159M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 reject-with icmp-port-unreachable 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 reject-with icmp-port-unreachable 12 536 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 reject-with icmp-port-unreachable 112K 46M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 441 35524 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 2932 1219K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 13M packets, 36G bytes) pkts bytes target prot opt in out source destination



송주환 2018-11 일단 match rule이 잘못되진 않았습니다. PREROUTING 테이블이나, 삭제된 rule에 겹칠 만한 것이 없는지 확인해 보시는 정도가 다일 것 같습니다. 일단 match rule이 잘못되진 않았습니다. PREROUTING 테이블이나, 삭제된 rule에 겹칠 만한 것이 없는지 확인해 보시는 정도가 다일 것 같습니다.



만년초보 2018-11 예, 그러면 iptable 설정에는 잘못이 없는 것으로 이해하겠습니다. 친절한 답변에 감사드립니다. 예, 그러면 iptable 설정에는 잘못이 없는 것으로 이해하겠습니다. 친절한 답변에 감사드립니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

275/413

번호	제목Page 275/413	글쓴이	날짜	조회	추천
2780	가상서버 GPU와 스토리지 분배에 대해 여쭙니다. (10)	MeMeMeMe	2019-09	3072	0
가상서버 GPU와 스토리지 분배에 대해 여… (10) 2019-09 3072 1 MeMeMeMe
2779	팀뷰어 원격지원 해주실분 천사분 모십니다 (1)	전진	2018-12	2747	0
팀뷰어 원격지원 해주실분 천사분 모십니다 (1) 2018-12 2747 1 전진
2778	클릭트로닉 ; 가격만 빼고 좋습니다. (3)	맑은부철	2019-09	2573	0
클릭트로닉 ; 가격만 빼고 좋습니다. (3) 2019-09 2573 1 맑은부철
2777	ssd를 꼽으면 블루스크린이 뜹니다. (6)	초심불패	2018-11	4938	0
ssd를 꼽으면 블루스크린이 뜹니다. (6) 2018-11 4938 1 초심불패
2776	차에서 스마트폰 어디 거치하나요 ? (16)	화란	2019-09	2758	0
차에서 스마트폰 어디 거치하나요 ? (16) 2019-09 2758 1 화란
2775	윈도우 커맨드라인으로 프린터 연결하는 법	이희주	2018-11	2563	0
윈도우 커맨드라인으로 프린터 연결하는 법 2018-11 2563 1 이희주
2774	이조건에 맞는 보드추천부탁 드립니다 (15)	취미컴	2019-09	2531	0
이조건에 맞는 보드추천부탁 드립니다 (15) 2019-09 2531 1 취미컴
2773	넷프레임워크 3.5 설치를 하려는데 넷프레임 워크 3.5를 설치하라고 합니다. 어떻게 … (6)	병맛폰	2018-11	6641	0
넷프레임워크 3.5 설치를 하려는데 넷프레… (6) 2018-11 6641 1 병맛폰
2772	레이드카드 8포트짜리사용할때 캐쉬는 어느정도 권장되나요? (9)	김건우	2019-08	2538	0
레이드카드 8포트짜리사용할때 캐쉬는 어… (9) 2019-08 2538 1 김건우
2771	아버지가 스마트폰을 비싸게 구입 하셨는데... (6)	김제연	2018-11	2572	0
아버지가 스마트폰을 비싸게 구입 하셨는… (6) 2018-11 2572 1 김제연
2770	젠더 및 케이블 변환 대형 사이트 어디 없을까요.? (9)	거니스트	2019-08	2277	0
젠더 및 케이블 변환 대형 사이트 어디 없… (9) 2019-08 2277 1 거니스트
2769	인텔 DQ77KB 보드 리부팅 현상. (19)	엠브리오	2018-11	3149	0
인텔 DQ77KB 보드 리부팅 현상. (19) 2018-11 3149 1 엠브리오
2768	모니터가 만들어졌을때부터 어두운편인데요. (4)	김제l김용환	2019-08	4023	0
모니터가 만들어졌을때부터 어두운편인데… (4) 2019-08 4023 1 김제l김용환
2767	밀워키 전동드릴관련 질문드립니다. (1)	맨홀홍	2018-11	2807	0
밀워키 전동드릴관련 질문드립니다. (1) 2018-11 2807 1 맨홀홍
2766	클라우드 업체에서 고정 cpu가 무슨 의미가 있나요? (8)	구차니	2019-08	3400	0
클라우드 업체에서 고정 cpu가 무슨 의미… (8) 2019-08 3400 1 구차니
2765	인텔 s2600cp 보드 문의 드립니다. 두개 다른 CPU 장착 상관없나요? (6)	두슬아빠	2018-11	3240	0
인텔 s2600cp 보드 문의 드립니다. 두개 … (6) 2018-11 3240 1 두슬아빠
2764	각종 솔루션 네트워크망 (8)	나는관제	2019-08	2397	0
각종 솔루션 네트워크망 (8) 2019-08 2397 1 나는관제
2763	이베이에서 레노버 본체하나 샀는데.... 다른걸로 보내주겠다네요 (3)	가을바람	2018-11	3085	0
이베이에서 레노버 본체하나 샀는데.... … (3) 2018-11 3085 1 가을바람
2762	인텔 4690 부팅시 화면안나오는 증상 보드 문제일까요? CPU문제일까요? (2)	올빼미잠와	2019-08	2802	0
인텔 4690 부팅시 화면안나오는 증상 보드… (2) 2019-08 2802 1 올빼미잠와
2761	dell 모니터 a/s 연장 구매는 어디서 할 수 있는지요? (3)	블루영상	2018-11	3285	0
dell 모니터 a/s 연장 구매는 어디서 할 … (3) 2018-11 3285 1 블루영상