iptables, firewall-cmd, fail2ban 등의 서비스와 관련된 명령어

# fail2ban

차단 타입 확인 : fail2ban-client status

차단 IP 확인 : fail2ban-client status ssh-iptables

IP차단 : fail2ban-client set ssh-iptables banip IP

IP차단해제 : fail2ban-client set ssh-iptables unbanip IP

 

# iptables

ip차단 : iptables -A INPUT -s 211.224.103.138 -j DROP
ip대역 차단 : iptables -A INPUT -t filter -s 211.224.103.0/24 -j DROP
ip차단 해제 : iptables -D INPUT -s 211.224.103.138 -j DROP
웹접속만 차단 : iptables -A INPUT -s 211.224.103.138 -p tcp –dport 80 -j DROP
설정내역 보기 : iptables -L
설정 전체 삭제 : iptables -F
설정 적용 : service iptables save

 

# firewall-cmd

설정 다시 적용 – firewall-cmd –reload
포트 허용 – firewall-cmd –permanent –zone=public –add-port=80/tcp
포트 삭제 – firewall-cmd –permanent –zone=public –remove-port=80/tcp
서비스추가 – firewall-cmd –permanent –zone=public –add-service=http
서비스삭제 – firewall-cmd –permanent –zone=public –remove-service=http
특정IP 특정 서비스 차단 – firewall-cmd –permanent –zone=public –add-rich-rule=”rule family=ipv4 source address=차단ip service name=http reject”
특정IP 특정 서비스 차단해제 – firewall-cmd –permanent –zone=public –remove-rich-rule=”rule family=ipv4 source address=차단ip service name=http reject”

방화벽 실행 상태 확인 – firewall-cmd –state
활성화된 zone 목록 – firewall-cmd –get-active-zones
허용한 포트 목록 – firewall-cmd –list-ports
현재 설정된 모든 서비스 목록 – firewall-cmd –get-service
public zone에 설정된 서비스 목록 – firewall-cmd –zone=public –list-services

댓글 남기기