iptable ¼³Á¤ Áú¹®ÀÔ´Ï´Ù.

   Á¶È¸ 3129   Ãßõ 0    

 

CentOS 6.9  웹서버에 iptables를 설정해서 스패머 IP를 차단해두고 있는데, 

이제보니 차단된 IP에서 홈페이지에 접속해서 회원 가입을 했다는 것을 알게 되었습니다.


펴차소 님께서 회원가입 하셨습니다.
회원 아이디 : wfmv11xlj
회원 이름 : 펴차소
회원 닉네임 : 펴뉴커마98
추천인아이디 :


스패머 접속한 IP는 218.233.79.xxx 로 저장되어 있는데, 

iptables 파일에 설정해서 차단할려고 보니, 아래와 같이 이미 차단이 되어 있는데,  

어디서 뭐가 잘못된 건지, 조언을 좀 부탁 드립니다.


*filter
:INPUT ACCEPT [129:13143]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [120:29300]

. . .

-A INPUT -m iprange --src-range 218.233.79.0-218.233.79.255 -j DROP

. . .

COMMIT


초보는 힘드네요. 

답변해주심에 미리 감사드립니다.


노크를 했더니 문을 열어 줍디다.
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
yee223 2018-11
*ºñ¹Ð±ÛÀÔ´Ï´Ù
     
DROP ¼³Á¤Àº À§ÂÊ¿¡ Çã¿ëÀº ¾Æ·§ÂÊ¿¡
¾Æ·§ ÂÊ ÇÏ´Ü¿¡
# http
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
ÀÌ·¸°Ô µÇ¾î ÀÖ½À´Ï´Ù¸¸...
it»ýÃʺ¸ 2018-11
À½ ÀüüÀûÀÎ ¼³Á¤À» ¾ÈºÁ¼­ Á¤È®È÷ ÆľÇÀº ¾ÈµÇÁö¸¸
Á¦°¡ ±â¾ïÇϱâ·Ð -A¿É¼ÇÀº ±âÁ¸Á¤Ã¥ ¾Æ·¡¿¡ ÇØ´ç Á¤Ã¥À» Ãß°¡ÇÏ´Â °ÍÀ¸·Î ±â¾ïÇÕ´Ï´Ù.
Ȥ½Ã ±× Á¤Ã¥ À§¿¡ ÇØ´çIP¿¡ ´ëÇØ ÀÌ¹Ì Accept°¡  µÇ´Â°ÍÀÌ ¾Æ´ÑÁö ±×·¡¼­ Â÷´ÜÀÌ ¾ÈµÇ´Â°Í ¾Æ´ÑÁö »ý°¢ µå³×¿ä
     
it»ýÃʺ¸ 2018-11
INPUT ±âº» Á¤Ã¥ÀÌ ACCEPT ÀÌ°í
ÇØ´ç iptables ¼³Á¤¿¡¼­

(1) -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
(2) -A INPUT -m iprange --src-range 218.233.79.0-218.233.79.255 -j DROP
1¹ø¼³Á¤ÀÌ 2¹ø¼³Á¤º¸´Ù À§¿¡ÀÖÀ¸¸é 1¹ø¿¡¼­ ÀÌ¹Ì ¸ðµç IPÀÇ 80¹ø Æ÷Æ®·ÎÀÇ INPUTÀÌ AcceptÀ̱⠋š¹®¿¡ 2¹ø¼³Á¤Àº Àǹ̰¡ ¾ø½À´Ï´Ù.
          
¿¹, DROP ¼³Á¤Àº À§ÂÊ¿¡ Çã¿ëÀº ¾Æ·§ÂÊ¿¡ ¼³Á¤µÇ¾î ÀÖ½À´Ï´Ù.
Çѹø Â÷´Ü ¼³Á¤ÇÑ IP´Â ´Ù½Ã Á¢¼ÓÇÏ´Â ÀÏÀÌ ¾ø¾ú´Âµ¥,
À̹ø¿¡´Â Á¢¼ÓÀÌ µÇ¾ú±æ·¹, 
¹º°¡ À߸øµÈ ºÎºÐÀÌ Àִ°¡Çؼ­ Áú¹® ¿Ã·È½À´Ï´Ù.
¼ÛÁÖȯ 2018-11
iptables ÆÄÀÏ ¸»°í iptables -nvLÀÇ °á°ú¸¦ ¿Ã·ÁÁֽøé ÆÇ´ÜÀÌ µÉ °Í °°½À´Ï´Ù
     
¼ÛÁÖȯ´Ô °ü½É¿¡ °¨»çµå¸®°í, iptables -nvL Ãâ·ÂÀ» Çغ¸¾Ò½À´Ï´Ù.
Áߺ¹µÇ´Â ºÎºÐ, Áß¿ä IP ºÎºÐÀº »èÁ¦ÇÏ°í ¿Ã·Áµå¸³´Ï´Ù.
»ìÆìºÁÁÖ½Ã¸é °í¸¿°Ù½À´Ï´Ù.

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target    prot opt in    out    source              destination                                     

    0    0 DROP      all  --  *      *      0.0.0.0/0            0.0.0.0/0                                                source IP range 1.229.188.0-1.229.188.255
   
    0    0 DROP      all  --  *      *      0.0.0.0/0            0.0.0.0/0                                                source IP range 218.233.79.0-218.233.79.255
    0    0 DROP      all  --  *      *      218.233.79.43        0.0.0.0/0                                       
    0    0 DROP      all  --  *      *      218.233.79.45        0.0.0.0/0                                       


    0    0 ACCEPT    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0                                                tcp dpt:443
2230K  159M ACCEPT    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0                                                tcp dpt:80
    0    0 REJECT    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0                                                tcp dpt:993 reject-with icmp-port-unreachable
    0    0 REJECT    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0                                                tcp dpt:143 reject-with icmp-port-unreachable

  12  536 REJECT    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0                                                tcp dpt:22 reject-with icmp-port-unreachable
 112K  46M ACCEPT    all  --  *      *      0.0.0.0/0            0.0.0.0/0                                                state RELATED,ESTABLISHED
  441 35524 ACCEPT    icmp --  *      *      0.0.0.0/0            0.0.0.0/0                                       
    0    0 ACCEPT    all  --  lo    *      0.0.0.0/0            0.0.0.0/0                                       
    0    0 ACCEPT    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0                                                state NEW tcp dpt:22
 2932 1219K REJECT    all  --  *      *      0.0.0.0/0            0.0.0.0/0                                                reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target    prot opt in    out    source              destination                                     
    0    0 REJECT    all  --  *      *      0.0.0.0/0            0.0.0.0/0                                                reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 13M packets, 36G bytes)
 pkts bytes target    prot opt in    out    source              destination
          
¼ÛÁÖȯ 2018-11
ÀÏ´Ü match ruleÀÌ À߸øµÇÁø ¾Ê¾Ò½À´Ï´Ù.
PREROUTING Å×À̺íÀ̳ª, »èÁ¦µÈ rule¿¡ °ãÄ¥ ¸¸ÇÑ °ÍÀÌ ¾ø´ÂÁö È®ÀÎÇØ º¸½Ã´Â Á¤µµ°¡ ´ÙÀÏ °Í °°½À´Ï´Ù.
               
¿¹, ±×·¯¸é iptable ¼³Á¤¿¡´Â À߸øÀÌ ¾ø´Â °ÍÀ¸·Î ÀÌÇØÇÏ°Ú½À´Ï´Ù.
Ä£ÀýÇÑ ´äº¯¿¡ °¨»çµå¸³´Ï´Ù.


QnA
Á¦¸ñPage 1461/5686
2015-12   1508731   ¹é¸Þ°¡
2014-05   4972408   Á¤ÀºÁØ1
2016-06   6922   ÀÌÇüµ¿
2004-10   6922   ±èÀÀ¶ô
2017-07   6921   ¸Ó¸Ö
2015-10   6921   ´Ù¿Â
2005-01   6921   ÀÌ»ó·æ
2013-07   6921   ¹Ì¼ö¸Ç
2004-08   6921   Çѵ¿ÈÆ
2004-11   6921   ¹ÚÁ¾´ë
2017-01   6921   ÄĹÚ
2004-11   6921   ±è°Ç¿ì
2005-07   6921   ¹ÎÁ¤±â
2014-04   6920   ȸ¿øK
2017-01   6920   Æ۽̱Û
2006-09   6920   ³²¼º·æ
2018-01   6920   LouPing0
2004-07   6920   °­°æ¸ð
2016-02   6920   À¯Á¤È£»þÄÜ´À
2004-10   6920   À¯»ç¿ë
2009-02   6920   ±è»óÈñ
2005-02   6919   ±è¿µÈ£