현재 iptables가 포함된 Centos 서버가 있고 현재 여러 IP 주소에서 특정 포트로의 공격을 받고 있으며 이러한 IP를 차단하고 싶습니다.
이를 차단하기 위해 여러 가지 방법을 시도했지만 공격이 지속됩니다.
공격 방식은 SYN Flood, RST, ACK가 있습니다.
나는 확인했다여기패키지 길이가 있어서 막아낼 수 있었는데 줄을 넣어봤는데 전혀 별거 없었어요.
편집: 차단할 IP 주소가 많아서 직접 패킷을 차단할 수 있는지 확인하고 싶었습니다.
답변1
일반적으로 네트워크 또는 방화벽 수준에서 IP를 차단하는 것이 항상 권장됩니다.
그러나 IP를 차단하려면 Centos에서 iptables또는 개념을 사용할 수 있습니다 fail2ban.
IP 테이블:
예를 들어 IP xxxx를 차단하려는 경우:
iptables -A INPUT -p tcp -s <ip> --dport <portno> -m conntrack --ctstate NEW,ESTABLISHED -j REJECT
오류 억제를 구성하려면 다음을 따르십시오.협회