개발자포럼 입니다.

포럼지원센터

리눅스에서 특정 IP 차단여부 확인방법이 있나요?2

ENVE
등록일 2017-09-08 09:01
조회수 2189

처음 경험하는 일이라 우선 환경은
클라이언트 : mac의 타임캡슐을 NAT시스템으로 사용하는 안의 여러 시스템 (맥, 윈도우 등등)
서버 : Redhat EL6
APACHE 2.2.15

클라이언트쪽에서 어느날 부터 접속이 안됩니다.(아마 특정 트래픽이 유발된 듯 합니다.)
ping마져 막힌 것 보면 단순 웹차단만은 아닌 듯 합니다.

처음엔 클라이언트 타임캡슐상의 방화벽 기능을 살펴봤으나 이상없었습니다.

다음 서버에서 살펴본 것들
- iptables을 살펴봐도 이상없습니다. (iptables를 중지시켜도 동일, 혹시나 해서 클라이언트 아이피를 Accept 등록)
- route 명령어로 차단된 IP 확인 (없음)
- TCP Wrapper 로 IP 확인 이상무 (자동 차단된 것이라 아닐거라 생각됐지만 살펴봄)
- httpd.conf 에서 아이피 차단확인 (역시 자동 차단된거라 아닐거라 생각은 됐지만 혹시나 살펴봄)
- 차단 서드파티 프로그램 (fail2ban 설치 자체가 안되어 있음)

이건 뭐 이유를 모르겠네요
아이피 차단이라고 생각한 이유는 클라이언트에서 내부적으로 구축된 proxy 서버 설정을 해서 접속하면 접속은 됩니다.
서버를 재부팅 하니까 일단 접속이 되는 것 같습니다.

갑갑하네요. 무엇을 더 살펴봐야 할까요?

파워링크 등록안내



		목록보기

0 슬기왕

제가 볼 때는 서버쪽 문제가 아니라 클라이언트쪽 문제인데요.
프록시 걸면 된다는 것 자체가 클라이언트 네트웍에 뭐가 걸려 있다는 것 같네요. 일반적으로 뭔가 막혀 있거나 연결이 안되면 2가지 액션을 하게 됩니다. reject 하거나 drop 하거나 reject는 막혔다고 통보는 해주는 거고, drop은 그냥 무응답입니다. 패킷 덤프 떠서 왜 그러는지 확인해보는게 좋을 것 같네요.

2017-09-08 점아이콘

댓글주소복사

0 ENVE

네 답변 감사합니다. 한번 패킷덤프를 떠봐야 겠네요

2017-09-08 점아이콘

댓글주소복사

알림 욕설, 상처 줄 수 있는 악플은 삼가주세요.
로그인 후 코멘트를 작성하실 수 있습니다.

짤방 사진		익명요구 다른의견


	△ 이전글▽ 다음글	목록보기