rand(life)
iptable로 각종 사이트 막는법 본문
http://woogi.org/bbs/read.php?table=query&no=1149
싸이월드
$IPTABLES -A INPUT -p tcp -d 211.115.11.30 -j DROP
#!/bin/sh
###
IPTABLES="/sbin/iptables"
####
$IPTABLES -F # 체인의 규칙들을 지운다.
#
$IPTABLES -X # 체인을 지운다, 초기화 작업.
# Firewall SSH
$IPTABLES -A INPUT -p tcp -s 10.21.2.0/24 --dport 21 -j DROP
$IPTABLES -A INPUT -p tcp -s 10.21.2.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 10.21.2.0/24 --dport 23 -j DROP
# 메일서버 포트 : 8080 *** 25,110번은 안씀.
$IPTABLES -A INPUT -p tcp -s 10.21.2.0/24 --dport 8080 -j ACCEPT
#ICQ
$IPTABLES -A INPUT -p tcp -s 10.21.2.0/24 --dport 5190 -j ACCEPT
# MSN
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 1863:1864 -j DROP
$IPTABLES -A INPUT -p udp -d 10.21.2.0/24 --dport 6901 -j DROP
$IPTABLES -A INPUT -p udp -d 10.21.2.0/24 --dport 1863 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 7801:7825 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 6891:6900 -j DROP
# yahoo 메신저
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 5050:5100 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 6891:6900 -j DROP
$IPTABLES -A INPUT -p udp -d 10.21.2.0/24 --dport 5000:5009 -j DROP
# nate on
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 5004:5010 -j DROP
# daum
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 8062 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 3682 -j DROP
# SayClub
$IPTABLES -A INPUT -p tcp -d 211.233.47.20/24 -j DROP
# DreamWize
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 10000 -j DROP
# 버디버디
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 810 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 940 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 950 -j DROP
# 싸이월드
$IPTABLES -A INPUT -p tcp -d 211.115.11.30 -j DROP
# 당나귀
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 4661:4662 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 4242 -j DROP
$IPTABLES -A INPUT -p udp -d 10.21.2.0/24 --dport 4671:4672 -j DROP
$IPTABLES -A INPUT -p udp -d 10.21.2.0/24 --dport 4665 -j DROP
# 소리바다 v1
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 9001:9004 -j DROP
# 소리바다 v2
$IPTABLES -A INPUT -p udp -d 10.21.2.0/24 --dport 22321 -j DROP
$IPTABLES -A INPUT -p udp -d 10.21.2.0/24 --dport 7674:7675 -j DROP
# 구루구루
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 9292:9298 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 9393 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 8282 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 31200 -j DROP
# 고부기
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 5325 -j DROP
# 몽키3
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 5335 -j DROP
# 파일구리
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 9493 -j DROP
# KTiman
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 10020 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 10250 -j DROP
# PDBOX -나우콤에서 운영
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 10000 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 10100 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 19000 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 29230:29231 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 28290 -j DROP
# PDBOX(web)
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 8000:8003 -j DROP
# idisk
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 9553 -j DROP
# diskpop
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 4255 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 3306 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 5770 -j DROP
# 엑스폴더
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 20100 -j DROP
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 20200 -j DROP
# 웹하드
$IPTABLES -A INPUT -p tcp -d 10.21.2.0/24 --dport 137:139 -j DROP
# IRC
$IPTABLES -A INPUT -p tcp --dport 6667 -j DROP
##########
##########
##########
echo "1"
#$IPTABLES -A FORWARD -p icmp -s 10.21.2.199 -j DROP
# 메일서버 포트 : 8080 *** 25,110번은 안씀.
$IPTABLES -A FORWARD -p tcp -s 10.21.2.0/24 --dport 8080 -j ACCEPT
#ICQ
$IPTABLES -A FORWARD -p tcp -s 10.21.2.0/24 --dport 5190 -j ACCEPT
#$IPTABLES -A FORWARD -m mac --mac-source 00:02:2A:C4:86:17 -j DROP
# Nimda, CodeRed
$IPTABLES -A FORWARD -p tcp --tcp-flags ACK ACK --dport 80 -m string --
string "/default.ida?" -j REJECT --reject-with tcp-reset
$IPTABLES -A FORWARD -p tcp --tcp-flags ACK ACK --dport 80 -m string --
string "XXXXXXXX" -j REJECT --reject-with tcp-reset
$IPTABLES -A FORWARD -p tcp --tcp-flags ACK ACK --dport 80 -m string --
string "cmd.exe" -j REJECT --reject-with tcp-reset
$IPTABLES -A FORWARD -p tcp --tcp-flags ACK ACK --dport 80 -m string --
string "root.exe?" -j REJECT --reject-with tcp-reset
# SQL Slammer
$IPTABLES -A FORWARD -p udp -m string --string "Qh.dllhel32hkern" -j REJECT
# WebServer
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --tcp-flags ACK ACK --dport 80 -m
string --string "/default.ida?" -j REJECT --reject-with tcp-reset
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --tcp-flags ACK ACK --dport 80 -m
string --string "XXXXXXXX" -j REJECT --reject-with tcp-reset
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --tcp-flags ACK ACK --dport 80 -m
string --string "cmd.exe" -j REJECT --reject-with tcp-reset
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --tcp-flags ACK ACK --dport 80 -m
string --string "root.exe?" -j REJECT --reject-with tcp-reset
#########################
# MSN
#$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 1863:1864 -j ACCEPT
#$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 6901 -j ACCEPT
#$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 7801:7825 -j ACCEPT
#$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 6891:6900 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 1863:1864 -j DROP
$IPTABLES -A FORWARD -p udp -d 10.21.2.0/24 --dport 6901 -j DROP
$IPTABLES -A FORWARD -p udp -d 10.21.2.0/24 --dport 1863 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 7801:7825 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 6891:6900 -j DROP
# yahoo 메신저
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 5050:5100 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 6891:6900 -j DROP
$IPTABLES -A FORWARD -p udp -d 10.21.2.0/24 --dport 5000:5009 -j DROP
# nate on
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 5004:5010 -j DROP
# daum
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 8062 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 3682 -j DROP
# DreamWize
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 10000 -j DROP
# 버디버디
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 810 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 940 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 950 -j DROP
# 당나귀
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 4661:4662 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 4242 -j DROP
$IPTABLES -A FORWARD -p udp -d 10.21.2.0/24 --dport 4671:4672 -j DROP
$IPTABLES -A FORWARD -p udp -d 10.21.2.0/24 --dport 4665 -j DROP
# 소리바다 v1
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 9001:9004 -j DROP
# 소리바다 v2
$IPTABLES -A FORWARD -p udp -d 10.21.2.0/24 --dport 22321 -j DROP
$IPTABLES -A FORWARD -p udp -d 10.21.2.0/24 --dport 7674:7675 -j DROP
# 구루구루
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 9292:9298 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 9393 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 8282 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 31200 -j DROP
# 고부기
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 5325 -j DROP
# 몽키3
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 5335 -j DROP
# 파일구리
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 9493 -j DROP
# KTiman
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 10020 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 10250 -j DROP
# PDBOX -나우콤에서 운영
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 10000 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 10100 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 19000 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 29230:29231 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 28290 -j DROP
# PDBOX(web)
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 8000:8003 -j DROP
# idisk
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 9553 -j DROP
# diskpop
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 4255 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 3306 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 5770 -j DROP
# 엑스폴더
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 20100 -j DROP
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 20200 -j DROP
# 웹하드
$IPTABLES -A FORWARD -p tcp -d 10.21.2.0/24 --dport 137:139 -j DROP
# IRC
$IPTABLES -A FORWARD -p tcp --dport 6667 -j DROP
$IPTABLES -A FORWARD -p tcp --sport 6667 -j DROP
# Remote
$IPTABLES -A FORWARD -p tcp --sport 6009 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 6009 -j DROP
# FTP Client
$IPTABLES -A FORWARD -p tcp --sport 21 -m state --state ESTABLISHED -j DROP
$IPTABLES -A FORWARD -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j
DROP
#$IPTABLES -A FORWARD -p tcp --sport 1024:65535 --dport 1024:65535 -m state --
state ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -p tcp --sport 1024:65535 --dport 1024:65535 -m state --
state ESTABLISHED -j REJECT
$IPTABLES -A FORWARD -p tcp --dport 113 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --sport 113 -j ACCEPT
# syn packet drop
$IPTABLES -A FORWARD -p tcp --syn -d 10.21.2.0/24 -j DROP
# net send drop
$IPTABLES -A FORWARD -p tcp --syn -d 10.21.2.0/24 --sport 139 -j DROP
$IPTABLES -A FORWARD -p tcp --syn -d 10.21.2.0/24 --sport 2603 -j DROP
$IPTABLES -A FORWARD -p udp -d 10.21.2.0/24 --dport 135 -j DROP
$IPTABLES -A FORWARD -p ALL -j ACCEPT
$IPTABLES -L