Routing table을 이용한 IP, 네트워크 차단하기

안녕하세요. 슈다 입니다.

 

특정 서버의 트래픽 보호나 잘못된 패킷 전달 등의 방지를 위해

OS에서 routing table을 이용하여 특정 IP만 허용하거나 네트워크 대역을 차단하는 등 의 설정을 할 수 있습니다.

 

TCP Wrapper를 이용하여 접근하는 IP에 대해 허용/차단 을 설정할 수도 있지만,

TCP Wrapper는 우선 서버에 접근하여 허용/제한 을 확인 후 처리되므로 네트워크의 완전한 차단이라고 할 수 없죠.

 

Routing table을 이용하여 IP 허용/ 차단하기

ㅇ IP대역/특정 IP 차단하기

100.100.100/24 대역의 차단과 100.100.100.50 IP 차단 예제

특정 IP와 대역 중 선택하여 진행

 

# smitty route

  -> Add a Static Route

    -> Destination TYPE : host or net  (host 는 특정 IP, net 은 IP 대역)

    -> DESTINATION Address : 100.100.100.0  (100.100.100/24 의미) - IP 대역

    -> DESTINATION Address : 100.100.100.50 - 특정 IP

    -> Default GATEWAY Address : 127.0.0.1 (localhost - 자기 자신 의미)

 

위 처럼 등록한 후 routing table 확인 시 아래처럼 등록된 것을 확인할 수 있다.

# netstat -rn

.....

Destination         Gateway     Flags   Refs  ......

100.100.100/24   127.0.0.1    UGS    0     .....

 

ㅇ 특정 IP 허용하기 - 100.100.100.50 허용 예제

# smitty route

  -> Add a Static Route

    -> Destination TYPE : host

    -> DESTINATION Address : 100.100.100.50

    -> Default GATEWAY Address : 해당 네트워크 대역의 Gateway IP

 

위 처럼 등록한 후 routing table 확인 시 아래처럼 등록된 것을 확인할 수 있다.

# netstat -rn

.....

Destination         Gateway     Flags   Refs  ......

100.100.100.50    해당_네트워크_GW    UGHS    0     .....

 

만약 100.100.100/24 대역이 차단되어 있고 100.100.100.50 IP가 허용되어 있다면

100.100.100.50 IP는 허용되며 그 외 100.100.100/24 대역의 모든 IP는 차단됩니다.