그러니까 리눅스서버운영단에서 192.168.0.1 부터 192.168.0.10 까지만 허용하고 나머지는 모두 차단하려합니다. 어떻게 해야 할까요?. 알려주세요.
저도 iptables 설정은 그다지 자신이 없긴 하지만... 다음처럼 하면 되지 않을까요?
# 허용할 IP iptables -A -i eth0 -s 192.168.0.1 -j ACCEPT iptables -A -i eth0 -s 192.168.0.2 -j ACCEPT ... iptables -A -i eth0 -s 192.168.0.10 -j ACCEPT
# 나머지 모든 것을 막음. iptables -A INPUT -j REJECT
192.168로 시작하는 사설 네트웍 전체를 허용하려면
일일이 IP 주소를 적어줄 필요없이 다음과 같이 간단하게 할 수도 있습니다.
# 허용할 IP iptables -A -i eth0 -s 192.168.0.0/16 -j ACCEPT
---- academic은 제 고등학교 때 동아리 이름입니다. academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
저도 iptables 설정은
저도 iptables 설정은 그다지 자신이 없긴 하지만... 다음처럼 하면 되지 않을까요?
# 허용할 IP
iptables -A -i eth0 -s 192.168.0.1 -j ACCEPT
iptables -A -i eth0 -s 192.168.0.2 -j ACCEPT
...
iptables -A -i eth0 -s 192.168.0.10 -j ACCEPT
# 나머지 모든 것을 막음.
iptables -A INPUT -j REJECT
192.168로 시작하는 사설 네트웍 전체를 허용하려면
일일이 IP 주소를 적어줄 필요없이 다음과 같이 간단하게 할 수도 있습니다.
# 허용할 IP
iptables -A -i eth0 -s 192.168.0.0/16 -j ACCEPT
# 나머지 모든 것을 막음.
iptables -A INPUT -j REJECT
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
댓글 달기