route를 이용한 ip/도메인 차단

자동으로 잘못된 SSH(Secure Shell) 접속 시도를 차단하려면 Fail2ban 사용.

route -n  

netstat -rn

ip route list

route add -host 도메인(ip) reject

route del -host 도메인(ip) reject

/proc/net/route

라는 파일에 저장된다.

cat 명령으로 볼 수 있지만, ip 주소는 Hex 값으로 저장된다. 다른 /proc 의 파일과 마찬가지로 해당 파일은 볼 때마다 실시간으로 만들어져서 표시되는 것이므로 직접 고치는 것은 불가능하다. 명령어를 사용할 것.