Route
route를 이용한 ip/도메인 차단
자동으로 잘못된 SSH(Secure Shell) 접속 시도를 차단하려면 Fail2ban 사용.
현재관리ip리스트보기
route -n
netstat -rn
ip route list
차단하기
route add -host 도메인(ip) reject
해제하기
route del -host 도메인(ip) reject
어디에 저장될까?
/proc/net/route
라는 파일에 저장된다.
cat 명령으로 볼 수 있지만, ip 주소는 Hex 값으로 저장된다. 다른 /proc 의 파일과 마찬가지로 해당 파일은 볼 때마다 실시간으로 만들어져서 표시되는 것이므로 직접 고치는 것은 불가능하다. 명령어를 사용할 것.