IT/OS
iptables 로 특정 아이피 차단하는 방법
IT 블로거
2025. 2. 4. 23:37
300x250
특정 IP 차단
예를 들어, 192.168.1.100이라는 IP에서 오는 모든 패킷을 차단하려면 다음 명령어를 실행합니다.
sudo iptables -A INPUT -s 192.168.1.100 -j DROP- -A INPUT : 들어오는 트래픽을 필터링
- -s 192.168.1.100 : 해당 IP에서 오는 패킷만 차단
- -j DROP : 해당 패킷을 버림 (응답도 하지 않음)
특정 IP의 특정 포드 차단
만약 192.168.1.100에서 오는 SSH(포트 22) 트래픽만 차단하려면
sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j DROP
특정 IP 허용하고 나머지 차단
특정 IP(192.168.1.200)만 허용하고 나머지는 차단하려면
sudo iptables -A INPUT -s 192.168.1.200 -j ACCEPT
sudo iptables -A INPUT -j DROP
차단한 규칙 삭제
특정 IP 차단 규칙을 삭제하려면
sudo iptables -D INPUT -s 192.168.1.100 -j DROP현재 설정 확인
sudo iptables -L -n --line-numbers300x250