iptable 설정 질문입니다. :: 2cpu, 지름이 시작되는 곳!

BMT more

쓰기

iptable 설정 질문입니다.

만년초보

2018-11

2018-11-12 15:06:31

조회 3101 추천 0

CentOS 6.9 웹서버에 iptables를 설정해서 스패머 IP를 차단해두고 있는데,

이제보니 차단된 IP에서 홈페이지에 접속해서 회원 가입을 했다는 것을 알게 되었습니다.

펴차소 님께서 회원가입 하셨습니다.
회원 아이디 : wfmv11xlj
회원 이름 : 펴차소
회원 닉네임 : 펴뉴커마98
추천인아이디 :

스패머 접속한 IP는 218.233.79.xxx 로 저장되어 있는데,

iptables 파일에 설정해서 차단할려고 보니, 아래와 같이 이미 차단이 되어 있는데,

어디서 뭐가 잘못된 건지, 조언을 좀 부탁 드립니다.

*filter
:INPUT ACCEPT [129:13143]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [120:29300]

. . .

-A INPUT -m iprange --src-range 218.233.79.0-218.233.79.255 -j DROP

. . .

COMMIT

초보는 힘드네요.

답변해주심에 미리 감사드립니다.

노크를 했더니 문을 열어 줍디다.

짧은글 일수록 신중하게.



yee223 2018-11 *비밀글입니다



만년초보 2018-11 DROP 설정은 위쪽에 허용은 아랫쪽에 아랫 쪽 하단에 # http -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 이렇게 되어 있습니다만... DROP 설정은 위쪽에 허용은 아랫쪽에 아랫 쪽 하단에 # http -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 이렇게 되어 있습니다만...



it생초보 2018-11 음 전체적인 설정을 안봐서 정확히 파악은 안되지만 제가 기억하기론 -A옵션은 기존정책 아래에 해당 정책을 추가하는 것으로 기억합니다. 혹시 그 정책 위에 해당IP에 대해 이미 Accept가 되는것이 아닌지 그래서 차단이 안되는것 아닌지 생각 드네요 음 전체적인 설정을 안봐서 정확히 파악은 안되지만 제가 기억하기론 -A옵션은 기존정책 아래에 해당 정책을 추가하는 것으로 기억합니다. 혹시 그 정책 위에 해당IP에 대해 이미 Accept가 되는것이 아닌지 그래서 차단이 안되는것 아닌지 생각 드네요



it생초보 2018-11 INPUT 기본 정책이 ACCEPT 이고 해당 iptables 설정에서 (1) -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT (2) -A INPUT -m iprange --src-range 218.233.79.0-218.233.79.255 -j DROP 1번설정이 2번설정보다 위에있으면 1번에서 이미 모든 IP의 80번 포트로의 INPUT이 Accept이기 떄문에 2번설정은 의미가 없습니다. INPUT 기본 정책이 ACCEPT 이고 해당 iptables 설정에서 (1) -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT (2) -A INPUT -m iprange --src-range 218.233.79.0-218.233.79.255 -j DROP 1번설정이 2번설정보다 위에있으면 1번에서 이미 모든 IP의 80번 포트로의 INPUT이 Accept이기 떄문에 2번설정은 의미가 없습니다.



만년초보 2018-11 예, DROP 설정은 위쪽에 허용은 아랫쪽에 설정되어 있습니다. 한번 차단 설정한 IP는 다시 접속하는 일이 없었는데, 이번에는 접속이 되었길레, 뭔가 잘못된 부분이 있는가해서 질문 올렸습니다. 예, DROP 설정은 위쪽에 허용은 아랫쪽에 설정되어 있습니다. 한번 차단 설정한 IP는 다시 접속하는 일이 없었는데, 이번에는 접속이 되었길레, 뭔가 잘못된 부분이 있는가해서 질문 올렸습니다.



송주환 2018-11 iptables 파일 말고 iptables -nvL의 결과를 올려주시면 판단이 될 것 같습니다 iptables 파일 말고 iptables -nvL의 결과를 올려주시면 판단이 될 것 같습니다



만년초보 2018-11 송주환님 관심에 감사드리고, iptables -nvL 출력을 해보았습니다. 중복되는 부분, 중요 IP 부분은 삭제하고 올려드립니다. 살펴봐주시면 고맙겟습니다. Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 source IP range 1.229.188.0-1.229.188.255 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 source IP range 218.233.79.0-218.233.79.255 0 0 DROP all -- * * 218.233.79.43 0.0.0.0/0 0 0 DROP all -- * * 218.233.79.45 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 2230K 159M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 reject-with icmp-port-unreachable 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 reject-with icmp-port-unreachable 12 536 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 reject-with icmp-port-unreachable 112K 46M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 441 35524 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 2932 1219K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 13M packets, 36G bytes) pkts bytes target prot opt in out source destination 송주환님 관심에 감사드리고, iptables -nvL 출력을 해보았습니다. 중복되는 부분, 중요 IP 부분은 삭제하고 올려드립니다. 살펴봐주시면 고맙겟습니다. Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 source IP range 1.229.188.0-1.229.188.255 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 source IP range 218.233.79.0-218.233.79.255 0 0 DROP all -- * * 218.233.79.43 0.0.0.0/0 0 0 DROP all -- * * 218.233.79.45 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 2230K 159M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 reject-with icmp-port-unreachable 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 reject-with icmp-port-unreachable 12 536 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 reject-with icmp-port-unreachable 112K 46M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 441 35524 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 2932 1219K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 13M packets, 36G bytes) pkts bytes target prot opt in out source destination



송주환 2018-11 일단 match rule이 잘못되진 않았습니다. PREROUTING 테이블이나, 삭제된 rule에 겹칠 만한 것이 없는지 확인해 보시는 정도가 다일 것 같습니다. 일단 match rule이 잘못되진 않았습니다. PREROUTING 테이블이나, 삭제된 rule에 겹칠 만한 것이 없는지 확인해 보시는 정도가 다일 것 같습니다.



만년초보 2018-11 예, 그러면 iptable 설정에는 잘못이 없는 것으로 이해하겠습니다. 친절한 답변에 감사드립니다. 예, 그러면 iptable 설정에는 잘못이 없는 것으로 이해하겠습니다. 친절한 답변에 감사드립니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1454/5678

번호	제목Page 1454/5678	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1477535	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1477535 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4940666	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4940666 1 정은준1
84492	여과망 구매처 아시는 분 있으실까요? (2)	슬루프	2018-07	3569	0
여과망 구매처 아시는 분 있으실까요? (2) 2018-07 3569 1 슬루프
84491	ddr4 메모리 용량 상관없이 하루만 빌려주실 분 계신지요 (4)	김준유	2018-07	3569	0
ddr4 메모리 용량 상관없이 하루만 빌려주… (4) 2018-07 3569 1 김준유
84490	예전 주희님표 ITX보드 질문있습니다. (5)	동치미	2018-09	3569	0
예전 주희님표 ITX보드 질문있습니다. (5) 2018-09 3569 1 동치미
84489	DVD드라이브에 CD,DVD에 넣으면 자동으로 뜨는 창 설정 (3)	뚜뚜김대원	2014-08	3569	0
DVD드라이브에 CD,DVD에 넣으면 자동으로 … (3) 2014-08 3569 1 뚜뚜김대원
84488	Hub의 ip를 알 수 있는 방법이 뭐가 있을까요? (18)	그냥중	2018-08	3569	0
Hub의 ip를 알 수 있는 방법이 뭐가 있을… (18) 2018-08 3569 1 그냥중
84487	IT 엔지니어 계신가요? 진로 고민이 있습니다.(서버, 클라우드, 네트워크 엔지니어) (13)	다리미	2023-10	3569	0
IT 엔지니어 계신가요? 진로 고민이 있습… (13) 2023-10 3569 1 다리미
84486	ML310e에서 1220 사용하는데 12800 PC3 L 과 12800 PC 3 뭐가 나을까요 ? (3)	삐돌이슬픔이	2015-05	3569	0
ML310e에서 1220 사용하는데 12800 PC3 L… (3) 2015-05 3569 1 삐돌이슬픔이
84485	레이드 0+1 에서 +!하드를 0+0과 같은용량 단일하드로 가능? (4)	겨울나무	2015-03	3569	0
레이드 0+1 에서 +!하드를 0+0과 같은용량… (4) 2015-03 3569 1 겨울나무
84484	hp p410을 msi z370 pro에 끼워봤는데 (1)	pantarei	2018-05	3569	0
hp p410을 msi z370 pro에 끼워봤는데 (1) 2018-05 3569 1 pantarei
84483	RAID CARD(1880ix-12) 온도 (11)	전승윤	2019-10	3569	0
RAID CARD(1880ix-12) 온도 (11) 2019-10 3569 1 전승윤
84482	[ 윈도우즈 서버 R12 아카데이 ] 개인용도로 사용 (4)	전설속의미…	2015-08	3569	0
[ 윈도우즈 서버 R12 아카데이 ] 개인용도… (4) 2015-08 3569 1 전설속의미…
84481	몇가지 질문 드립니다.	나라사랑	2017-12	3570	0
몇가지 질문 드립니다. 2017-12 3570 1 나라사랑
84480	지금 만나러 갑니다 ㅎㅎ (7)	PCMaster	2016-08	3570	0
지금 만나러 갑니다 ㅎㅎ (7) 2016-08 3570 1 PCMaster
84479	hp n54l 옥탑방에 일반 hdd 올려서 쓰는데 dsm 인식이 안되요 (1)	leedaero	2016-04	3570	0
hp n54l 옥탑방에 일반 hdd 올려서 쓰는데… (1) 2016-04 3570 1 leedaero
84478	노트북 보드수리 관해서 (5)	나라뜨	2018-11	3570	0
노트북 보드수리 관해서 (5) 2018-11 3570 1 나라뜨
84477	z820 질문입니다. (전자키) (3)	무디스	2016-02	3570	0
z820 질문입니다. (전자키) (3) 2016-02 3570 1 무디스
84476	리퍼보드는 안 사는게 좋은 것 같네요.. (20)	하나비	2020-11	3570	0
리퍼보드는 안 사는게 좋은 것 같네요.. (20) 2020-11 3570 1 하나비
84475	Led 전등 교체 문의 2	김준유	2016-10	3570	0
Led 전등 교체 문의 2 2016-10 3570 1 김준유
84474	sas케이블 구매건 문의 (1)	yoyoun	2015-04	3570	0
sas케이블 구매건 문의 (1) 2015-04 3570 1 yoyoun
84473	인터넷에서 물품 구매할 때 견적 어떻게 받으시나요? (1)	MLbioinfo	2016-10	3570	0
인터넷에서 물품 구매할 때 견적 어떻게 … (1) 2016-10 3570 1 MLbioinfo