[해결]우분투 서버에서 특정ip 차단 방법

우분투 서버를 PC에 설치하여 웹서버로 사용중입니다. 그냥 이것저것 공부할겸 깔았는데 몇일전에 한 포스팅에 여기서도 가끔 보이는 형식인 영어(?)로 도배된 글(완전한 영어도 아닌게 광고글같긴 합니다만)로 리플을 아주 꽉꽉 채워놨더라구요. 리플이야 아무나 달 수 있게끔해놨으니 해킹이라고 보긴 그렇고 그냥 phpmyadmin가서 해당 글들을 지웠는데 오늘보니 같은 포스팅에 또 그런류의 글들로 정성스럽게(!) 채워놨더군요.

이럴경우엔 해당 글쓴 IP들을 검출해서 막는 방법을 사용하는게 적절한지 여쭤보고싶고 또 적절하다면 IP를 검출하는 방법과 해당 IP를 막는 방법에 대해서도 알고싶습니다.

그런거 하라고 있는게 방화벽입니다. 방화벽은 인터넷 뱅킹할 때 개인 PC에 깔을 목적으로 있는 것이 아닙니다.
방화벽에서 특정 IP 넣고 차단할 수 있습니다.

답변 감사드립니다. 한번 방화벽에 대해서 알아봐야겠네요. 모르는 부분있으면 다시 여쭤볼께요.:)

p.s : 감사합니다. 제가 블로그 툴을 사용하는게 아니라 맨땅에서 하나하나 다 만든거다보니 접속ip조차 수집하지 않고있어서 그 부분을 수집하게끔 만들고 방화벽 활성화시켜서 해당 ip들 차단목록에 넣고있네요. 근데 이건 남기는 족족 일일히 차단해줘야하는건지;; 은근히 노가다네요.

일일이 차단하기 번거로우니 CAPTCHA 같은 걸 설치하시는 것이 좋을 것 같습니다.

메일로도 보내드렸는데 ip차단 명령이 먹지않는것 같습니다. 아니면 ip정보를 제가 잘못모으고 있는건지…
우선 해당 DB테이블에 guest_ip라는 필드를 15길이의 varchar타입으로 만들어서 $_SERVER[‘REMOTE_ADDR’]변수를 저장하게끔 했습니다.

그다음

[code:3a55u4v6]sudo ufw enable 로 방화벽을 활성화시키고
sudo ufw allow 80/tcp
sudo ufw allow ssh 로 80과 22번 포트를 열었습니다.
sudo ufw deny from xxx.xxx.xxx.xxx 이런식 또는
sudo ufw deny from xxx.xxx.xxx.xxx to any port 80 이런식으로[/code:3a55u4v6]
해당ip를 막아봤지만 같은ip로 또 리플이 달립니다. 뭐가 문제인건지 모르겠네요;;

아, 해결했습니다. 먼저 막고서 그다음 열어주는거군요; 이렇게 하니까 애들인지 봇들인지는 모르겠지만 아무튼 지쳐서라도 안쳐들어오는것 같습니다. 답변 감사드립니다. 딱 12개 ip막았네요.ㅎ