특정 아이피에서 자신의 서버로 계속해서 스캔을 하거나
또는 공격을 할때 iptable나 커널 자체에서 지원하지
않게 컴파일 했을 경우 아래와 같이 간단하게 해당 ip를
막을 수 있습니다.
막을 ip를 168.10.10.1로 가정했을 때
#route add -host 168.10.10.1 reject
위와 같이 하면 168.10.10.1 에서는 엑세스 하지 못합니다.
또는 공격을 할때 iptable나 커널 자체에서 지원하지
않게 컴파일 했을 경우 아래와 같이 간단하게 해당 ip를
막을 수 있습니다.
막을 ip를 168.10.10.1로 가정했을 때
#route add -host 168.10.10.1 reject
위와 같이 하면 168.10.10.1 에서는 엑세스 하지 못합니다.