firewalld를 사용하여 특정 ip 대역의 접속을 전면 차단하기
페이지 정보
본문
firewalld를 통해 특정 IP 대역을 차단하려면 다음 단계를 따라보세요:
존(zone) 설정 확인: 기본 존을 확인합니다.
firewall-cmd --get-default-zone
일반적으로 public이 기본 존으로 설정됩니다.
IP 대역 차단 명령어 실행: 특정 IP 대역을 차단합니다.
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="34.64.82.0/24" reject'
방화벽 재부팅: 설정을 적용합니다.
sudo firewall-cmd --reload
이렇게 하면 34.64.82.0/24 IP 대역에서 오는 모든 트래픽을 차단하게 됩니다.
/etc/firewalld/zones/public.xml 파일을 직접 수정해도 같은 효과를 볼 수 있습니다.
이 방법을 사용하니 확실하게 차단됨.
존(zone) 설정 확인: 기본 존을 확인합니다.
firewall-cmd --get-default-zone
일반적으로 public이 기본 존으로 설정됩니다.
IP 대역 차단 명령어 실행: 특정 IP 대역을 차단합니다.
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="34.64.82.0/24" reject'
방화벽 재부팅: 설정을 적용합니다.
sudo firewall-cmd --reload
이렇게 하면 34.64.82.0/24 IP 대역에서 오는 모든 트래픽을 차단하게 됩니다.
/etc/firewalld/zones/public.xml 파일을 직접 수정해도 같은 효과를 볼 수 있습니다.
이 방법을 사용하니 확실하게 차단됨.
- 이전글firewalld의 현황 확인 24.10.19
- 다음글centOS 7 리눅스 서버 방화벽 ip 대역 접근 차단 24.10.15
댓글목록
등록된 댓글이 없습니다.