Linux IP, PORT 열고 닫기 (iptables)

<port 1234 를 udp로 open>


# iptables -A INPUT -p udp --dport 1234 -j ACCEPT

<port 1234 를 close>

# iptables -A INPUT -p udp --dport 1234 -j DROP

ps.2 tcp로 열고 싶은경우 udp -> tcp 로 바꾸어 주면 된다.


iptables 를 사용하면 IP를 차단할 수 있습니다.

 # iptables -A INPUT -t filter -s 211.218.150.250 -j DROP

 # iptables -A INPUT -t filter -s 211.218.150.200 -j DROP

위와 같이 하면 211.218.150.250 , 211.218.150.200 에서 서버에 접근을 할 수 없습니다.


한개의 IP 대신에 211.218.150.0/24 라고 하면

211.218.150.0~255 까지 256개의 IP를 한꺼번에차단합니다.

 # iptables -A INPUT -t filter -s 211.218.150.0/24 -j DROP

211.218.0.0/16 이면 65536 개의 IP를

211.0.0.0/8 이면 167510016 개의 IP를 차단할 수 있습니다.