메뉴 건너뛰기

XEDITION

MaraSong :: 정보와 기술 IT

조회 수 14 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

iptables - 커넥션 갯수로 특정 아이피 차단하기 

 

이 방법은 임시로 사용해야 하며, 공격이 계속되는 경우 IDS / IPS 를 이용해서 방어해야 합니다.

 

공격이 빈번하게 들어오는 경우에는 cpu 가 높아져서 서비스에 영향을 주게 됩니다.

 

아래 예에서는 80포트를 감시합니다.

 

커넥션이 30개가 넘는 아이피는 iptables 를 통해서 5분동안 차단합니다.

 

즉, 해당 서버로 커넥션 시도까지는 가능하다는 이야기이니 그리 좋은 방법은 아닙니다.

 

네트워크 윗단에서 막아야 합니다. (만, 그래도 급하면 사용해야죠. 그리고 효과는 생각보다 좋습니다.)

 

 

# cat /etc/sysconfig/iptables

 

# Generated by iptables-save v1.4.18 on Tue Aug  7 06:27:53 2018
*filter
:INPUT ACCEPT [59:4346]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [53:5436]
-A INPUT -m recent --rcheck --seconds 300 --name badip --mask 255.255.255.255 --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 30 --connlimit-mask 32 --connlimit-saddr -m recent --set --name badip --mask 255.255.255.255 --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 30 --connlimit-mask 32 --connlimit-saddr -j DROP

 

# 추가로 비정상 패킷도 차단 
-I INPUT -d 192.168.123.123 -p tcp -m tcp --dport 80 -m state --state INVALID -j DROP
-I INPUT -d 192.168.123.123 -p tcp -m tcp --dport 80 -m state --state INVALID,UNTRACKED -j SYNPROXY --sack-perm --timestamp --wscale 7--mss 1460
-t raw -I PREROUTING -d 192.168.123.123 -p tcp -m tcp --syn --dport 80 -j CT --notrack

 

COMMIT
# Completed on Tue Aug  7 06:27:53 2018

 

 

이 룰셋에 걸린 아이피는 badip 파일에 저장됩니다.

 

 /proc/net/xt_recent/badip

 

 

 

 

 

?

  1. AWS - 아마존 리눅스 linux 설치후 기본적으로 해야할 일

    Date2019.02.27 CategoryLinux & Bash ByMaraSong Views11
    Read More
  2. 리눅스 서버 모니터링 - 모니터릭스 https://www.monitorix.org/

    Date2019.03.12 CategoryLinux & Bash ByMaraSong Views11
    Read More
  3. apache + letsencrypt (무료 SSL 인증기관 인증서) 설치 및 설정

    Date2019.01.31 CategoryLinux & Bash ByMaraSong Views12
    Read More
  4. Bash - 자주 쓰는 함수

    Date2019.02.01 CategoryLinux & Bash ByMaraSong Views12
    Read More
  5. 크론탭 crontab 정리

    Date2019.03.14 CategoryLinux & Bash ByMaraSong Views12
    Read More
  6. iptables - 커넥션 갯수로 특정 아이피 차단하기

    Date2019.02.12 CategoryLinux & Bash ByMaraSong Views14
    Read More
  7. Installing Nagios Agent (NRPE) on CentOS 7

    Date2019.04.17 CategoryLinux & Bash ByMaraSong Views24
    Read More
  8. bash - 소수점 둘째자리에서 반올림

    Date2019.06.11 CategoryLinux & Bash ByMaraSong Views25
    Read More
  9. Linux, nginx, MySQL, PHP-FPM 최적화

    Date2019.04.18 CategoryLinux & Bash ByMaraSong Views28
    Read More
  10. CentOS + Nagios 센트OS 에서 나기오스 설치하기

    Date2019.01.31 CategoryLinux & Bash ByMaraSong Views87
    Read More
Board Pagination Prev 1 Next
/ 1
위로